Kann keine https Seiten mehr öffnen

Internet
#1

Hi,

seit Samstagabend lassen sich keine https:// Seiten mehr aufrufen. Ich hatte erst eine komische Meldung von meinem NAV 2006, die blinkte unten rechts neben der systemuhr, und ich konnte den Verursacher nicht ausfindig machen, bzw. herausfinden was denn überhaupt los war.
Seitdem lassen sich meine Mails nicht mehr vom Server abrufen (da auch https), der trillian funzt nicht (hotmail.de wohl auch https), Icq geht…
Ach ja: keine Firewall vorhanden (da kann der Fehler schon mal nicht liegen)

Hat jemand ne Idee???

Gruß,
Pia

hier die hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:45, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NielsenNetratings\bin\insight.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Pia\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM…\Run: [osCheck] „C:\Programme\Norton AntiVirus\osCheck.exe“
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [ccApp] „C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe“
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKCU…\Run: [Spamihilator] „C:\Programme\Spamihilator\spamihilator.exe“
O4 - HKCU…\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Nielsen NetRatings.lnk = C:\Programme\NielsenNetratings\bin\insight.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‚Tools‘ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Contr…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Con…
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

#2

Hi Pia

Ach ja: keine Firewall vorhanden (da kann der Fehler schon mal
nicht liegen)

Vielleicht ist genau das der Fehler und du hast dir einen fetten Trojaner oder dergleichen eingefahren… Wann hast Du das letzte Mal ein Anti-Viren-Update gemacht? Hast Du zusätzliche Sicherheitsprogramme wie ad-aware oder sybot, die Du ab und an mal durchlaufen lassen solltest?

Grüße von Suse

#3

Hi Pia

seit Samstagabend lassen sich keine https:// Seiten mehr
aufrufen. Ich hatte erst eine komische Meldung von meinem NAV
2006, die blinkte unten rechts neben der systemuhr, und ich
konnte den Verursacher nicht ausfindig machen, bzw.
herausfinden was denn überhaupt los war.
Seitdem lassen sich meine Mails nicht mehr vom Server abrufen
(da auch https), der trillian funzt nicht (hotmail.de wohl
auch https), Icq geht…
Ach ja: keine Firewall vorhanden (da kann der Fehler schon mal
nicht liegen)

du hast aber schon nen Router mit Firewall, oder?

C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Norton AntiVirus\osCheck.exe
lass die 3 mal durch nen Online-Scanner laufen zB
http://virusscan.jotti.org/de/

die sind alle hitverdächtig

und dann poste die Resultate

Gruss
ExNicki

#4

Hi,

ja nen Router mit Firewall hab ich. Alle gescannten Dateien sind virenfrei.
Gruß,
Pia


[MOD: Fullquote zwecks besserer Übersichtlichkeit gelöscht]

#5

Hi,

NAV updatet täglich bei mir, ich habe den „a-squared Guard“ imHintergrund laufen, kein Trojaner, Wurm oder dergleichen vorhanden.

Gruß, Pia

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Hi,

ja nen Router mit Firewall hab ich. Alle gescannten Dateien
sind virenfrei.

Mann, da gibts viele möglichen Ursachen
ich gehe davon aus dass SSL im IE noch immer aktiviert ist?
dann schau mal, ob der Dienstt HTTP-SSL noch funzt.
Wühl in der Verwaltung. Komponentendienste
Wenn nicht starte ihn. wenn er ganz verschwunden ist, kannste ihn in der Dos Box mit ‚net start Http-SSL‘ anschieben
wenn’s das nicht war, überlegen wir uns was neues
übrigens, funzt ein anderer Browser auch nicht?

Gruss
ExNicki

#7

Hi Ex-Nicki,

SSL ist aktiviert, HTTP-SSL auch. Weder Firefox noch IE wollen die Seiten öffnen.
An unserem 2 PC (derselbe Router) funzt alles ganz normal…

Gruss,
Pia

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#8

Hi Pia

SSL ist aktiviert, HTTP-SSL auch. Weder Firefox noch IE wollen
die Seiten öffnen.
An unserem 2 PC (derselbe Router) funzt alles ganz normal…

damit sind meine nexten möglichen Ursachen gleich im Ansatz vernichtet :frowning: dachte an den Router-Firewall, der den Port (443 glaub ich) für SSL verschliesst. aber wenn der andere PC funzt… am IE liegts dann auch nicht, wenn FF das gleiche Symptom hat.
Auf meinem Spaziergang durch google hab ich ne Menge User getroffen, die das gleiche oder ein ähnliches Problem haben, nur hat wohl keiner eine Lösung ausser Windoof platt machen. Aber ich werd mal weiter Forschung betreiben. Wenn ich was finde, klingele ich bei Dir

gruss
ExNicki

#9

Hi ExNicki,

das ist lieb. Hab gestern mein NAV gelöscht und dafür McAfee installiert, aber das hat auch nix gebracht (McAfee lässt mich noch nicht mal auf die Bild Komepage - find ich lustig). Und registrieren bei McAfee kann ich mich nicht, weil auch dies über eine https Seite erfolgt, werde wohl Norton wieder drauftun.
Alles sehr deprimierend.

Schönen Sonntag noch,

Gruß
Pia

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#10

das ist lieb. Hab gestern mein NAV gelöscht und dafür McAfee
installiert, aber das hat auch nix gebracht (McAfee lässt mich
noch nicht mal auf die Bild Komepage - find ich lustig). Und
registrieren bei McAfee kann ich mich nicht, weil auch dies
über eine https Seite erfolgt, werde wohl Norton wieder
drauftun.
Alles sehr deprimierend.

mir gehts ähnlich wie ExNicki, in vielen Foren wird das Problem erörtert, aber es sind keine brauchbaren Lösungen gefunden worden.
Ich hab allerdings ziemlich schlechte Erfahrungen mit NAV gemacht.
Wenn Du über die Desinstallationsroutine gelöscht hast, ist die Hälfte davon noch in den Registry und diversen Ordnern vergraben.
Bei Norton gibts ein Removal-Tool, was den Rest beseitigt.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfo…

Es muss nichts mit Deinem eigentlich Problem zu tun haben, aber einen Versuch ist es wert.

cu
Seni

#11

So:

ich hab jetzt formatiert, hab so vieles ausprobiert, hat leider gar nix genützt. Dafür geht jetzt alles wieder 1a. Leider hab ich noch nicht wieder alles installiert… Naja…
Ich hoffe nur, dass mir dieses Problem nicht noch mal vorkommt.
Ach ja, NAV hatte ich deinstalliert, komplett, sämtliche Registry-Einträge entfernt. Hab dann Antivir aufgespielt: trotzdem funzte es nicht.

Dafür hab ich mich jetzt entschieden gleich von Anfang an a-squared laufen zu lassen