| |
| |||||||
Log-Analyse und Auswertung: Internetseiten funzen nicht, aber icq und co.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.06.2005, 16:06
| #1 |
| |  Internetseiten funzen nicht, aber icq und co. Seit heute morgen funktioniert plötzlich der Seitenaufbau und das Abfragen von Emails via Outlook nicht mehr. ICQ und Co funktionieren aber Tip-Top. Ich benutzte Win XP und Firefox als Browser. Bei meinen Kollegen hier (wir teilen uns die t-online-dsl-flatrate via router) haben keine Probleme. Auf das Netzwerk kann ich in vollem Umfang zugreifen, am router ist nichts verstellt, von der technischen Seite (Hardware) ist alles OK. Auch andere Browser funktionieren im übrigen nicht. Kennt jemand das Problem? Kann mir da jemand helfen? Grüße Tob |
|
01.06.2005, 17:44
| #2 |
| | Internetseiten funzen nicht, aber icq und co. Hab jetzt auch mal nen Logfile erstellt. Da ich allerdings keine Ahnung hab, was da drin steht brauch ich da auch eure Hilfe. Ist da alles OK oder liegt da der Fehler?
__________________Grüße Hier das log: Logfile of HijackThis v1.99.1 Scan saved at 18:47:41, on 01.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\SYSTEM32\Mounter.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe C:\Programme\Winamp\winamp.exe C:\Programme\Winamp\winamp.exe C:\Programme\Winamp\winamp.exe C:\Programme\Winamp\winamp.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\ctfmon.exe D:\emule\binaries\emule.exe C:\Dokumente und Einstellungen\Tobias\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [autoupd] C:\WINDOWS\autoupd\autoupd.exe O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [System Update4] c:\dokume~1\tobias\anwend~1\updmgr.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NewShortcut4.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: ChatSpace Java Client 3.0.0.205 - http://66.45.42.38:8000/Java/cms3205.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (picupload Control) - http://217.17.197.101/scripts/picupload.cab O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-.../UniDistIO.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{20BE4EDC-D8BF-4582-8760-EC885FDB5162}: NameServer = 195.185.185.195 O17 - HKLM\System\CCS\Services\Tcpip\..\{99E146C9-BEB0-4FD4-8CEA-10703A9C92E9}: NameServer = 195.185.185.195 O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40} O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe |
|
01.06.2005, 21:53
| #3 | |
 | Internetseiten funzen nicht, aber icq und co. Hallo Tobias Lorenz,
__________________"entschärfe" zunächst die Links in Deinem Logfile wie hier beschrieben. Dein Logfile sieht ziemlich übel aus. Sanne bitte zunächst folgende Dateien: C:\WINDOWS\autoupd\autoupd.exe c:\dokume~1\tobias\anwend~1\updmgr.exe hier online: http://virusscan.jotti.org/de Teile bitte das jeweilige Ergebnis mit. Richte Dich schon mal darauf ein, dass Dir die Empfehlung zur Neuinstallation gegeben wird. Grund dafür ist Dein ungepachtes System. SP 2 ist unbedingt erforderlich! Zitat:
__________________ |
|
| Themen zu Internetseiten funzen nicht, aber icq und co. |
| andere, aufbau, emails, firefox, funktionieren, funktioniert, hardware, helfen, heute, icq, interne, internetseite, internetseiten, morgen, netzwerk, nichts, outlook, plötzlich, router, seite, seiten, seitenaufbau, teilen, win, win xp, zugreifen |
Linear-Darstellung
