Falsche Weiterleitung in Firefox |
||
---|---|---|
#0
| ||
13.06.2008, 09:44
Member
Beiträge: 15 |
||
|
||
13.06.2008, 10:17
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.06.2008, 10:22
Member
Themenstarter Beiträge: 15 |
#3
Hi Sabina,
hier die Logs (musste die Dateien packen, da man nur eine Datei anhängen kann) ------------------- edit (Sabina) C:\WINDOWS\system32 13.06.2008 08:43 379.200 TPAPSLOG.LOG 13.06.2008 08:42 9.883 PROCDB.INI 13.06.2008 08:41 2.206 wpa.dbl 13.06.2008 08:41 62.443 ckpNotify.log 13.06.2008 08:40 402.048 TPHDLOG0.LOG 26.05.2008 10:33 3.768.320 librfc32.dll_Bahlsen 14.05.2008 17:41 6.641 jupdate-1.6.0_05-b13.log 06.05.2008 11:56 133.280 FNTCACHE.DAT 07.04.2008 16:29 4 hjlnprtv.sys -- Verzeichnis von C:\WINDOWS\TEMP 13.06.2008 09:26 125.598 datfind.txt 13.06.2008 09:21 16.384 ~DF61BF.tmp 13.06.2008 09:21 16.384 ~WRF0000.tmp 13.06.2008 09:21 512 ~DF605F.tmp 13.06.2008 09:21 512 ~DF4C6E.tmp 13.06.2008 08:41 16.384 Perflib_Perfdata_e00.dat 13.06.2008 08:40 85 vmware-vmount.log 11.12.2007 19:32 300.392 PNE02D.EXE --- Verzeichnis von C:\WINDOWS 13.06.2008 08:42 246 system.ini 13.06.2008 08:41 12.851 cfgall.ini 13.06.2008 08:41 0 0.log 13.06.2008 08:40 2.056.699 WindowsUpdate.log 13.06.2008 08:40 159 wiadebug.log 13.06.2008 08:40 50 wiaservc.log 13.06.2008 08:40 2.048 bootstat.dat 13.06.2008 08:39 32.612 SchedLgU.Txt 06.06.2008 09:51 72 NDBSTAR.INI 29.05.2008 11:52 59 wpd99.drv 24.05.2008 00:54 45.166 ModemLog_ThinkPad Modem.txt 23.05.2008 23:30 5.120 ModemLog_Standardmodem.txt 14.05.2008 17:29 27 2nalpzfk.ini 14.05.2008 17:27 2.560 _MSRSTRT.EXE 23.04.2008 11:15 14.358 notes.ini 14.04.2008 14:04 2.610 notespk.ini 07.04.2008 16:29 30 FMX.INI 01.04.2008 11:47 19.456 TEMPGottena _Mustermann_Karl_Vorlage retarus.doc 07.03.2008 14:54 1.062 saplogon.ini 07.03.2008 14:37 102 vbaddin.ini 07.03.2008 14:05 36.640 vpd.properties 18.02.2008 17:44 28 pdf995.ini 31.01.2008 10:13 291 LPP.INI 31.01.2008 10:13 11 NetWare.INI 12.11.2007 10:10 270 wininit.ini --------- (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\system32\instsrv.exe C:\WINDOWS\system32\mdm.exe ----- BITS: Possible infected sites ----- hxxp://patche.retarus.de . ((((((((((((((((((((((( Dateien erstellt von 2008-05-13 bis 2008-06-13 )))))))))))))))))))))))))))))) . 2008-06-13 08:28 . 2008-06-13 08:28 <DIR> d-------- C:\Programme\CCleaner 2008-06-04 15:50 . 2006-03-22 01:13 90,112 --a------ C:\WINDOWS\system32\StrStorage.dll 2008-06-04 15:11 . 2008-06-04 15:11 <DIR> d-------- C:\DsoFile 2008-06-04 10:05 . 2008-06-04 10:05 <DIR> d-------- C:\Programme\Edanmos VB Page 2008-06-02 08:24 . 2008-06-02 08:24 <DIR> d-------- C:\swshare 2008-05-21 11:22 . 2008-05-21 11:22 <DIR> d-------- C:\Programme\WinHTTrack . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-13 06:41 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware 2008-06-13 06:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware 2008-06-10 11:08 15,013,920 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-04 10:19 173,396 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-03 12:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-06-03 12:49 --------- d-----w C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\AdobeUM 2008-05-29 09:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995 2008-05-28 14:56 --------- d-----w C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\VMware 2008-05-14 15:43 --------- d-----w C:\Programme\Google 2008-05-14 15:41 --------- d-----w C:\Programme\Java 2008-05-14 15:31 --------- d-----w C:\Programme\Travel4 2008-05-14 15:30 --------- d-----w C:\Programme\KfzPlan3 2008-05-14 15:27 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-05-14 15:27 --------- d-----w C:\Programme\DivX 2008-05-06 07:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Business Objects 2008-05-06 07:35 --------- d-----w C:\Programme\Business Objects 2008-05-06 07:34 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-06 07:34 --------- d-----w C:\Programme\AR System 2008-04-29 20:02 --------- d-----w C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\PSpad 2008-04-29 19:53 --------- d-----w C:\Programme\PSPad editor 2008-04-22 20:18 --------- d-----w C:\Programme\ConnectionServices 2008-03-27 11:53 4 ---h--w C:\hjlnprtv.sys 2008-01-19 23:38 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2000-02-02 12:23 20,480 ----a-w C:\Programme\KillNotes.exe 1999-03-12 01:22 99,840 ----a-w C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL 1998-12-09 10:53 70,144 ----a-w C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL 1998-12-09 10:53 48,640 ----a-w C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL 1998-12-09 10:53 31,744 ----a-w C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL 1998-12-09 10:53 186,368 ----a-w C:\Programme\Gemeinsame Dateien\IRAREG.DLL 1998-12-09 10:53 17,920 ----a-w C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL 2008-01-22 16:19 80 --sh--r C:\WINDOWS\system32\3244FBAAB9.dll . ------- Sigcheck ------- 2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe 2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe 2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2005-03-02 21:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll 2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll 2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll 2005-05-02 22:58 664576 8c907b730e9cfcfdf0157f3ea20d4424 C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll 2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll 2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll 2005-05-02 23:56 663552 4f1584d375060d74dcde920fa51b0a29 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll 2006-03-04 05:34 664064 b29b257bd34bcf1a754c3f3a3ab98a07 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll 2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll 2006-11-07 21:03 818688 92995334f993e6e49c25c6d02ec04401 C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll 2007-01-12 09:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\system32\wininet.dll 2007-01-12 09:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\system32\dllcache\wininet.dll 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2005-05-25 22:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys 2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe 2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe 2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 11:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe 2007-02-28 08:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe 2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe 2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe 2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\explorer.exe 2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe 2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\dllcache\services.exe 2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe 2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\dllcache\lsass.exe 2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe 2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-08-02 13:40 313088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OfficeScanNT Monitor"="C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" [2007-12-11 19:31 710000] "NDPS"="C:\WINDOWS\system32\dpmw32.exe" [2004-05-17 13:27 32859] "NWTRAY"="NWTRAY.EXE" [2002-03-12 09:37 28672 C:\WINDOWS\system32\nwtray.exe] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2006-02-14 15:17 110592] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-02-14 15:16 512000] "ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-12-25 11:34 409600] "ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-12-25 11:29 110592] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "TpShocks"="TpShocks.exe" [2006-12-25 22:15 181808 C:\WINDOWS\system32\TpShocks.exe] "EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-11-29 03:30 243248] "PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-12-20 02:14 159744] "BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-12-20 02:14 208896] "LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2007-02-02 03:01 120368] "TP4EX"="tp4ex.exe" [2005-10-17 02:11 65536 C:\WINDOWS\system32\TP4EX.exe] "AMSG"="C:\Programme\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 16:23 487424] "TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 11:19 94208] "AwaySch"="C:\Programme\Lenovo\AwayTask\AwaySch.EXE" [2006-10-19 03:08 69632] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 06:20 122940] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 04:40 218032] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 04:40 86960] "TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 23:00 856064] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11 925696] "PaperPort PTD"="D:\Brother 3220C\pptd40nt.exe" [2002-08-08 10:38 45108] "IndexSearch"="D:\Brother 3220C\IndexSearch.exe" [2002-08-08 11:09 36864] "VMware hqtray"="D:\VMware\VMware Player\hqtray.exe" [2007-08-21 19:56 55856] "TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2007-11-19 15:23 487424] "googletalk"="C:\Programme\Google\Google Talk\googletalk.exe" [2007-01-01 23:22 3739648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "CompatibleRUPSecurity"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "Btn_Back"= 0 (0x0) "Btn_Forward"= 0 (0x0) "Btn_Stop"= 0 (0x0) "Btn_Refresh"= 0 (0x0) "Btn_Home"= 0 (0x0) "Btn_Search"= 0 (0x0) "Btn_History"= 0 (0x0) "Btn_Favorites"= 0 (0x0) "Btn_Media"= 0 (0x0) "Btn_Folders"= 0 (0x0) "Btn_Fullscreen"= 0 (0x0) "Btn_Tools"= 0 (0x0) "Btn_MailNews"= 0 (0x0) "Btn_Size"= 0 (0x0) "Btn_Print"= 0 (0x0) "Btn_Edit"= 0 (0x0) "Btn_Discussions"= 0 (0x0) "Btn_Cut"= 0 (0x0) "Btn_Copy"= 0 (0x0) "Btn_Paste"= 0 (0x0) "Btn_Encoding"= 0 (0x0) "Btn_PrintPreview"= 0 (0x0) "NoFavoritesMenu"= 0 (0x0) "NoLogoff"= 0 (0x0) "EnforceShellExtensionSecurity"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] ACNotify.dll 2006-12-25 11:29 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify] C:\Programme\Lenovo\AwayTask\AwayNotify.dll 2006-10-19 03:08 49152 C:\Programme\Lenovo\AwayTask\AwayNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify] ckpNotify.dll 2006-04-09 20:59 24674 C:\WINDOWS\system32\ckpNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] C:\WINDOWS\system32\psqlpwd.dll 2006-12-08 20:44 89600 C:\WINDOWS\system32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] notifyf2.dll 2005-07-06 00:45 28672 C:\WINDOWS\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] tphklock.dll 2005-11-30 21:16 24576 C:\WINDOWS\system32\tphklock.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwv1_0 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "googletalk"="C:\Programme\Google\Google Talk\googletalk.exe" /autostart [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" "FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" "SetDefPrt"=D:\Brother 3220C\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\dpmw32.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "D:\\CheckPoint\\SecuRemote\\bin\\SR_Service.exe"= "D:\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe"= "D:\\CheckPoint\\SecuRemote\\bin\\scc.exe"= "D:\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe"= "D:\\CheckPoint\\SecuRemote\\bin\\SR_Diagnostics.exe"= "D:\\Programmieren\\Lotus\\IBM\\Sametime Connect\\jre\\bin\\sametime75.exe"= "D:\\Programmieren\\Lotus\\Notes\\nhttp.exe"= "D:\\Projekte\\intern\\SMS Plugin for Sametime\\Downloaded\\Lotus Sametime 7.5.1 Software Development Kit\\C99GYEN\\st751sdk\\client\\connect\\j9-runtime\\win32\\bin\\j9w.exe"= "D:\\eclipse\\eclipse.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2006-12-25 23:05] R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2006-12-25 23:03] R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 10:27] R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2006-01-13 01:33] R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2006-12-20 02:14] R2 AAV UpdateService;AAV UpdateService;C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [2007-10-04 16:32] R2 Automachron;Automachron;C:\WINDOWS\system32\srvany.exe [2003-04-18 19:06] R2 ClearLog;Event Log Clearing Service;"C:\WINDOWS\system32\ClearLog.exe" [2001-10-06 17:28] R2 CP_OMDRV;Check Point Office Mode Module;C:\WINDOWS\system32\drivers\omdrv.sys [2006-04-09 20:59] R2 smihlp;SMI Helper Driver (smihlp);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2006-12-08 20:37] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R2 VNASC;Check Point Virtual Network Adapter - SecureClient;C:\WINDOWS\system32\DRIVERS\vnasc.sys [2006-04-09 20:59] R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 14:22] R2 VPN-1;VPN-1 Module;C:\WINDOWS\system32\drivers\vpn.sys [2006-04-09 20:58] R3 FW1;SecuRemote Miniport;C:\WINDOWS\system32\DRIVERS\fw.sys [2006-04-09 20:58] R3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2005-06-13 15:16] R3 TcUsb;TC USB Kernel Driver;C:\WINDOWS\system32\Drivers\tcusb.sys [2006-12-08 20:16] S3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 13:12] S3 BrSerWDM;Brother-Treiber (seriell);C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2003-03-14 02:04] S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 13:12] S3 BrUsbScn;Brother MFC-Scannertreiber (USB);C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 13:12] S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2007-03-26 22:04] S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-26 22:04] S3 Lotus Domino Server (ProgrammierenLotusDominodata);Lotus Domino Server (ProgrammierenLotusDominodata);"D:\Programmieren\Lotus\Domino\nservice.exe" "=D:\Programmieren\Lotus\Domino\notes.ini" [] S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\Drivers\usb2vcom.sys [2005-09-02 18:49] S3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-07-20 08:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-06-06 10:54:53 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-06-13 06:42:47 C:\WINDOWS\Tasks\PMTask.job" - C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-13 08:42:27 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll -> C:\Programme\ThinkPad\ConnectUtilities\AcSvcStub.dll -> C:\Programme\ThinkPad\ConnectUtilities\AcLocSettings.dll -> C:\Programme\ThinkPad\ConnectUtilities\ACHelper.dll -> C:\WINDOWS\system32\tphklock.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe D:\CheckPoint\SecuRemote\bin\SR_Service.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\bmwebcfg.exe C:\Programme\One Guy Coding\Automachron\achron.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\system32\TPHDEXLG.exe C:\WINDOWS\system32\TpKmpSvc.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programme\Lenovo\System Update\SUService.exe D:\VMware\VMware Player\vmware-authd.exe C:\WINDOWS\Temp\PNE02D.EXE C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-13 8:47:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-13 06:46:52 21 Verzeichnis(se), 10,329,468,928 Bytes frei 24 Verzeichnis(se), 10,333,122,560 Bytes frei 328 --- E O F --- 2007-04-25 06:02:42 Anhang: Logs.zip Dieser Beitrag wurde am 13.06.2008 um 10:29 Uhr von oltu editiert.
|
|
|
||
13.06.2008, 10:59
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
Virustotal http://www.virustotal.com/flash/index_en.html C:\hjlnprtv.sys C:\WINDOWS\system32\hjlnprtv.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2008, 12:20
Member
Themenstarter Beiträge: 15 |
#5
sieht so aus, als ob alles sauber wäre. Habe vor kurzem aber wieder den Effekt gehabt, dass ich auf eine fremde Seite weitergeleitet wurde.
C:\hjlnprtv.sys - Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.13.1 2008.06.13 - AntiVir 7.8.0.55 2008.06.13 - Authentium 5.1.0.4 2008.06.12 - Avast 4.8.1195.0 2008.06.12 - AVG 7.5.0.516 2008.06.13 - BitDefender 7.2 2008.06.13 - CAT-QuickHeal 9.50 2008.06.12 - ClamAV 0.92.1 2008.06.13 - DrWeb 4.44.0.09170 2008.06.12 - eSafe 7.0.15.0 2008.06.12 - eTrust-Vet 31.6.5871 2008.06.13 - Ewido 4.0 2008.06.12 - F-Prot 4.4.4.56 2008.06.12 - F-Secure 6.70.13260.0 2008.06.13 - Fortinet 3.14.0.0 2008.06.13 - GData 2.0.7306.1023 2008.06.13 - Ikarus T3.1.1.26.0 2008.06.13 - Kaspersky 7.0.0.125 2008.06.13 - McAfee 5316 2008.06.12 - Microsoft 1.3604 2008.06.13 - NOD32v2 3183 2008.06.13 - Norman 5.80.02 2008.06.12 - Panda 9.0.0.4 2008.06.12 - Prevx1 V2 2008.06.13 - Rising 20.48.40.00 2008.06.13 - Sophos 4.30.0 2008.06.13 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.13 - TheHacker 6.2.92.346 2008.06.12 - VBA32 3.12.6.7 2008.06.12 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.13 - C:\WINDOWS\system32\hjlnprtv.sys - Ergebnis: 0/32 (0%) AhnLab-V3 2008.6.13.1 2008.06.13 - AntiVir 7.8.0.55 2008.06.13 - Authentium 5.1.0.4 2008.06.12 - Avast 4.8.1195.0 2008.06.12 - AVG 7.5.0.516 2008.06.13 - BitDefender 7.2 2008.06.13 - CAT-QuickHeal 9.50 2008.06.12 - ClamAV 0.92.1 2008.06.13 - DrWeb 4.44.0.09170 2008.06.12 - eSafe 7.0.15.0 2008.06.12 - eTrust-Vet 31.6.5870 2008.06.13 - Ewido 4.0 2008.06.12 - F-Prot 4.4.4.56 2008.06.12 - F-Secure 6.70.13260.0 2008.06.13 - Fortinet 3.14.0.0 2008.06.13 - GData 2.0.7306.1023 2008.06.13 - Ikarus T3.1.1.26.0 2008.06.13 - Kaspersky 7.0.0.125 2008.06.13 - McAfee 5316 2008.06.12 - Microsoft 1.3604 2008.06.13 - NOD32v2 3183 2008.06.13 - Norman 5.80.02 2008.06.12 - Panda 9.0.0.4 2008.06.12 - Prevx1 V2 2008.06.13 - Rising 20.48.40.00 2008.06.13 - Sophos 4.30.0 2008.06.13 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.13 - TheHacker 6.2.92.346 2008.06.12 - VBA32 3.12.6.7 2008.06.12 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.13 - Danke für deine Hilfe ! |
|
|
||
13.06.2008, 13:34
Ehrenmitglied
Beiträge: 29434 |
#6
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat FileLook::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2008, 14:09
Member
Themenstarter Beiträge: 15 |
#7
Habe gemacht, hier ist das Log
ComboFix 08-06-11.3 - olegt 2008-06-13 13:40:26.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1308 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\olegt\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\olegt\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-13 bis 2008-06-13 )))))))))))))))))))))))))))))) . 2008-06-13 08:28 . 2008-06-13 08:28 <DIR> d-------- C:\Programme\CCleaner 2008-06-04 15:50 . 2006-03-22 01:13 90,112 --a------ C:\WINDOWS\system32\StrStorage.dll 2008-06-04 15:11 . 2008-06-04 15:11 <DIR> d-------- C:\DsoFile 2008-06-04 10:05 . 2008-06-04 10:05 <DIR> d-------- C:\Programme\Edanmos VB Page 2008-06-02 08:24 . 2008-06-02 08:24 <DIR> d-------- C:\swshare 2008-05-21 11:22 . 2008-05-21 11:22 <DIR> d-------- C:\Programme\WinHTTrack . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\hjlnprtv.sys -- Not a PE file. MD5: 621cbd2f94419856a8a26885e6b88a2f C:\WINDOWS\system32\hjlnprtv.sys -- Not a PE file. MD5: 9274bd11ac7de1053537e974b9e5d25c « |
|
|
||
13.06.2008, 16:09
Ehrenmitglied
Beiträge: 29434 |
#8
««
sandbox.norman - Submit file http://www.norman.com/microsites/nsic/Submit/de C:\WINDOWS\system32\hjlnprtv.sys wenn du benachrichtigt wirst, poste , was angezeigt wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2008, 17:08
Member
Themenstarter Beiträge: 15 |
#9
das habe ich bekommen
..... hjlnprtv.sys : Not detected by Sandbox (Signature: NO_VIRUS) [ DetectionInfo ] * Sandbox name: NO_MALWARE * Signature name: NO_VIRUS * Compressed: NO * TLS hooks: NO * Executable type: N/A * Executable file structure: OK |
|
|
||
13.06.2008, 20:39
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo,
« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « Wenn es wieder probleme geben sollte, melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2008, 08:48
Member
Themenstarter Beiträge: 15 |
#11
Danke dir für deine ausführliche Hilfe !!!
Kannst du mir vielleicht auch sagen, was es war? Im Log war nichts von irgendeiner Umleitung zu sehen, oder? |
|
|
||
16.06.2008, 11:38
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo,
so ganz richtig habe ich es auch nicht verstanden, aber wenn man sich das Combofix-Log mal betrachtet: Zitat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.datergibt sich, dass retarus.de/ bemänglet wird, scheint aber eine saubere Seite zu sein. Gleiches gilt für die von Combofix rausgelöschten Dateien. Zitat wenn ich bei Google nach etwas suche, kriege ich auch eine Ergebnisliste angezeigt. Beim 1. Klicken auf einen Link werde ich meistens (nicht immer) irgendwochin weitergeleitet.wohi bist du denn weitergeleitet worden ? Leider hast du es nicht geschrieben .... Auf dubiose Seiten ? ------------- «« Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\3244FBAAB9.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren «« scanne mit fsecure + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2008, 15:16
Member
Themenstarter Beiträge: 15 |
#13
Hi,
Zitat Sabina postete-> das ist die Firma, für die ich arbeite. sollte eigentlich sauber sein :o) Zitat Auf dubiose Seiten ?-> unterschiedlich, öfters bin ich bei Ebay gelandet oder auf irgendwelchen Seiten die eine Ergebnisliste angezeigt haben, so eine Art Suchmaschinen Zitat scanne mit fsecure + poste den reportDatei 3244FBAAB9.dll empfangen 2008.06.16 15:04:28 (CET) Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.13.1 2008.06.16 - AntiVir 7.8.0.55 2008.06.16 - Authentium 5.1.0.4 2008.06.16 - Avast 4.8.1195.0 2008.06.15 - AVG 7.5.0.516 2008.06.16 - BitDefender 7.2 2008.06.16 - CAT-QuickHeal 9.50 2008.06.14 - ClamAV 0.93.1 2008.06.16 - DrWeb 4.44.0.09170 2008.06.16 - eSafe 7.0.15.0 2008.06.15 - eTrust-Vet 31.6.5878 2008.06.16 - Ewido 4.0 2008.06.16 - F-Prot 4.4.4.56 2008.06.12 - Fortinet 3.14.0.0 2008.06.16 - GData 2.0.7306.1023 2008.06.16 - Ikarus T3.1.1.26.0 2008.06.16 - Kaspersky 7.0.0.125 2008.06.16 - McAfee 5317 2008.06.13 - Microsoft 1.3604 2008.06.16 - NOD32v2 3190 2008.06.16 - Norman 5.80.02 2008.06.16 - Panda 9.0.0.4 2008.06.15 - Prevx1 V2 2008.06.16 - Rising 20.49.02.00 2008.06.16 - Sophos 4.30.0 2008.06.16 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.16 - TheHacker 6.2.92.351 2008.06.16 - TrendMicro 8.700.0.1004 2008.06.16 - VBA32 3.12.6.7 2008.06.16 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.16 - |
|
|
||
16.06.2008, 15:18
Ehrenmitglied
Beiträge: 29434 |
#14
du arbeitest in der firma ? Combofix schiesst mal wieder übers Ziel hinaus
« scanne mit fsecure + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2008, 15:26
Member
Themenstarter Beiträge: 15 |
#15
was soll ich scannen?
.................................. schon wieder, so'n Mist ! bei Google auf einen Link geklickt und bin dann hier "http://partners.mamma.com/jred/ClickTS.php3?evid=CE008f431755&eng= .IA4DHhU6H0QsDBMGCBUvAQg CCEk5X0wNIidI&cb=9bb8.LhMCHhIRCB0SPQ&dest= http%3A%2F%2Fwww.monstermarketplace.com %2Fsearchw53.asp%3Fq%3Dbusreisen&engid=1909&gid=17731&af= 0&qtype=0&qw=busreisen&jred= 1&ts=1213623143&cs=bc387/2&jref=3f68.XFFcHggrCBpPBA8LAg" gelandet, die wiederum eine Weiterleitung auf diese Seite macht "http://www.monstermarketplace.com/searchw53.asp?q=busreisen" edit (Sabina) Zitat hop rtt rtt rtt ip address fully qualified domain name Dieser Beitrag wurde am 16.06.2008 um 15:35 Uhr von oltu editiert.
|
|
|
||
habe ein ähnliches Problem, das hier schon mal gepostet wurde und wo "Sabina" einem User geholfen hat.
PROBLEM: wenn ich bei Google nach etwas suche, kriege ich auch eine Ergebnisliste angezeigt. Beim 1. Klicken auf einen Link werde ich meistens (nicht immer) irgendwochin weitergeleitet. Habe bereits alle Schritte auf der Seite abgearbeitet http://board.protecus.de/t23187.htm
Jetzt aber ein Phänomen: nachdem ich alle Schritte abgearbeitet habe, habe ich mit Firefox gegoogelt und das Problem ist nicht mehr aufgetreten. Ich kriege immer die Seite angezeigt, die ich aufrufe ???
Ich bin mir aber irgendwie noch nicht so sicher, ob das Problem auch nicht mehr existiert. Kann/darf/soll ich hier die Logs posten? Hat jemand Zeit, sich diese anzuschauen?
Danke schon mal für die Hilfe.