| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus trennt InternetverbindungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2004, 17:02
| #1 |
| |  Virus trennt Internetverbindung Hallo, ich habe hier den Rechner eines Kollgen bei dem folgendes Problem auftritt: Rechner (Win 2000, Servicepack 4) läßt sich normal starten. Sobald ich eine Internetverbindung hergestellt habe und die Seite im Browser (habe übrigens IE 6 und Mozilla ausprobiert) geladen wird wird diese auch schon wieder getrennt :-( Ein anderes Symptom sind die plötzlichen Kaltstarts ohne Vorwarnung sehe dann plötzlich den BIOS Startbildschirm. Die Verbindungsabrüche gibt es im übrigen auch wenn ich versuche eine Virenupdate zu laden. so sieht übrigens die Prozesslage aus  StartupList report, 25.06.2004, 17:46:51 StartupList version: 1.52 Started from : E:\bomfleur\hijacker\StartupList.EXE Detected: Windows 2000 SP4 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\savedump.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Steganos AntiDialer 6\guard.exe E:\bomfleur\hijacker\CWShredder.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\bomfleur\hijacker\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager = mobsync.exe /logon LoadQM = loadqm.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Steganos AntiDialer 6 = "C:\Programme\Steganos AntiDialer 6\guard.exe" /start -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell= SCRNSAVE.EXE=C:\WINNT\System32\ISLEOF~1.SCR drivers= Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------------- Enumerating Download Program Files: [QuickTime Object] InProcServer32 = C:\Programme\QuickTime\QTPlugin.ocx CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab [Update Class] InProcServer32 = C:\WINNT\System32\iuctl.dll CODEBASE = http://v4.windowsupdate.microsoft.co...725.3856481481 [Shockwave Flash Object] InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub...sh/swflash.cab [QDiagHUpdateObj Class] InProcServer32 = C:\WINNT\System32\qdiagh.ocx CODEBASE = http://h30043.www3.hp.com/dj/qdiagh.cab?223 [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] CODEBASE = http://us.dl1.yimg.com/download.yaho...bio5_1_5_0.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\system32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 4.211 bytes Report generated in 0,040 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
| Themen zu Virus trennt Internetverbindung |
| acrobat, acroiehelper.dll, adobe, autostart, bios, browser, download, einstellungen, explorer, folge, fritz!, helper, internet explorer, microsoft, mozilla, problem, programme, registry, registry key, registry value, saver, screensaver, seite, shockwave, software, starten., system, system32, update, ups, userinit, userinit.exe, verbindung, windows |
Baum-Darstellung