Hey,

Habe seit heute Probleme mit meiner Internetverbindung.
Nach einiger Zeit (manchmal nach 5min, manchmal nach 1 oder 2 Stunden) ist kein Host mehr erreichbar, weder im Firefox noch via Ping.

Ich habe keinen Router und wähle mich nicht mit einer externen Software ein, nur via DFÜ (Oder wie das bei XP jetzt heisst). Wenn ich über das Netzwerkverbindungssymbol (meiner Internetverbindung) im Systemtray die Verbindung trennen möchte, passiert nichts. Wenn ich auf Status klicke poppt nur für einen Bruchteil einer Sekunde das Statusfenster auf.

Erst dachte ich, dass sich mein Windows zerlegt hat (kennt man ja, wenn der letzte Reinstall schon richtig lange her ist), aber als ich vorhin mit meiner Freundin telefonierte und sie mir sagte, dass sie exakt das gleiche Problem hat, kam ich auf die Idee, dass es ein Virus sein könnte.

Mein Virenscanner (AntiVir - PersonalEdition) hat leider nichts gefunden, deshalb habe ich Kaspersky installiert, der hat aber auch nichts gefunden...

Vielleicht hat ja Jemand die gleichen Probleme, bzw. kennt sogar eine Lösung.

( Meine HijackThis.log: )-------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 04:20:52, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NetDrive\wdService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\L1NU5\Desktop\Downloads\hijackthis\HijackThis.exe

O1 - Hosts: 209.120.136.200 community.the-underdogs.org
O1 - Hosts: 209.120.136.203 dfg.the-underdogs.org
O1 - Hosts: 209.120.136.196 files.the-underdogs.org
O1 - Hosts: 209.120.136.205 mac.the-underdogs.org
O1 - Hosts: 209.120.136.197 old.the-underdogs.org
O1 - Hosts: 209.120.136.207 ron.the-underdogs.org
O1 - Hosts: 209.120.136.194 the-underdogs.org
O1 - Hosts: 209.120.136.195 www.the-underdogs.org
O1 - Hosts: 209.120.136.209 zzt.the-underdogs.org
O1 - Hosts: 209.120.136.200 community.the-underdogs.info
O1 - Hosts: 209.120.136.203 dfg.the-underdogs.info
O1 - Hosts: 209.120.136.196 files.the-underdogs.info
O1 - Hosts: 209.120.136.205 mac.the-underdogs.info
O1 - Hosts: 209.120.136.197 old.the-underdogs.info
O1 - Hosts: 209.120.136.207 ron.the-underdogs.info
O1 - Hosts: 209.120.136.194 the-underdogs.info
O1 - Hosts: 209.120.136.195 www.the-underdogs.info
O1 - Hosts: 209.120.136.209 zzt.the-underdogs.info
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot-SD\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HanseNet.lnk = ?
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B0C241-5141-4596-907E-DF920756CFAD}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: Freenet 0.7 darknet (freenet-darknet) - Unknown owner - C:\Programme\freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Programme\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: Nviunditp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\NetDrive\wdService.exe

--------------------------------------------

Guten Morgen,

fix mit Hijacktis im Angesicherten Modus folgende Zeilen:


O1 - Hosts: 209.120.136.200 community.the-underdogs.org
O1 - Hosts: 209.120.136.203 dfg.the-underdogs.org
O1 - Hosts: 209.120.136.196 files.the-underdogs.org
O1 - Hosts: 209.120.136.205 mac.the-underdogs.org
O1 - Hosts: 209.120.136.197 old.the-underdogs.org
O1 - Hosts: 209.120.136.207 ron.the-underdogs.org
O1 - Hosts: 209.120.136.194 the-underdogs.org
O1 - Hosts: 209.120.136.195 www.the-underdogs.org
O1 - Hosts: 209.120.136.209 zzt.the-underdogs.org
O1 - Hosts: 209.120.136.200 community.the-underdogs.info
O1 - Hosts: 209.120.136.203 dfg.the-underdogs.info
O1 - Hosts: 209.120.136.196 files.the-underdogs.info
O1 - Hosts: 209.120.136.205 mac.the-underdogs.info
O1 - Hosts: 209.120.136.197 old.the-underdogs.info
O1 - Hosts: 209.120.136.207 ron.the-underdogs.info
O1 - Hosts: 209.120.136.194 the-underdogs.info
O1 - Hosts: 209.120.136.195 www.the-underdogs.info
O1 - Hosts: 209.120.136.209 zzt.the-underdogs.info

Mache dannach einen eScan. Die Anleitung gibts hier . Poste nach dem Scan das Regebnis mit Hilfe der "Find.zip". Wie das geht, steht alles in der Anleitung. Also genau Lesen und abarbeiten!


Gruß Mellosun

Ich habe dasselbe Problem

Hier ein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:47:31, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Martina und Lars\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.album.de/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD6875A9-9CF6-40B2-9856-3A429AB906A9}: NameServer = 217.237.150.115 217.237.149.161
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Und noch ne Fehlermeldung:

EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 4110968b P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0.

Wer kann helfen?

Viele Grüße

Lars

mOIn Lars,

du hättest einen eigenen Fred eröffnen sollen der übersicht halber.

Machen wir es kurz und schmerzlos,
der hier fwnet64.exe
ist/war in eurem System aktiv, da dieser Schädling ein Backdooreigenschaften besitzt, gibt es nur den Rat euren Rechner nach dieser Anleitung neu auf zu setzen.
MFG

http://www.trojaner-board.de/showthread.php?t=24192


Hey,

vielen Dank erstmal für das Interesse und die Antworten!

1. Die Hosteinträge sind völlig OK:
Die werden benötigt, da die Domain von Home of the Underdogs ausgelaufen ist.
HOTU checkt den Referer, um also weiterhin auf Screenshots und Downloads zugreifen zu können sind die Einträge nötig.

2. Rechner neu Installieren ist immer schnell gesagt... und hilft auch meistens,
wäre für mich allerdings aktuell sehr schmerzhaft.
Zudem gibt es auch keine Anzeichen, dass ich von dem Schädling fwnet64.exe befallen wurde. Ich hatte weder irgendwelche Virenwarnungen, noch ist die genannte Datei auffindbar.

3. eScan hat auch nicht besonders viel gefunden:
Bisschen Malware - wird denk ich mal aber nicht für mein Problem zuständig sein:
Sun Aug 13 15:10:08 2006 => System found infected with websearch Toolbar ({7dd95801-9882-11cf-9fa9-00aa006c42c4})! Action taken: No Action Taken.
Sun Aug 13 15:10:08 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Sun Aug 13 15:10:12 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Sun Aug 13 15:10:12 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.

Und diese Geschichten, die aber keine Schädlinge sind:
Sun Aug 13 15:36:43 2006 => File C:\Programme\Cain\Abel.dll infected by not-a-virus:PSWTool.Win32.Cain.284
Sun Aug 13 15:36:43 2006 => File C:\Programme\Cain\Abel.exe infected by not-a-virus:PSWTool.Win32.Cain.284
Sun Aug 13 15:52:25 2006 => File C:\Programme\mIRC\mirc.exe infected by not-a-virus:Client-IRC.Win32.mIRC.616
Sun Aug 13 15:57:37 2006 => File C:\Programme\PolarisX\mirc.exe infected by not-a-virus:Client-IRC.Win32.mIRC.616

Also leider auch nicht wirklich ein Erfolg.

Neben dem Problem mit der Internetverbindung ist mir aufgefallen, dass auch das Lautstärkeregler-Symbol im Systemtray nicht mehr funktioniert, sobald auch das andere Problem auftritt.
Bei Systemstart ist noch Alles OK, doch wenn ich, nachdem meine Internetverbindung nicht mehr funktioniert, auf das Symbol klicke, bekomme ich eine Meldung, dass keine aktiven Mixer verfügbar sind.
Wenn ich dann in die Systemsteuerung gehe, sehe ich das der normale Mixer weg ist und dort nur noch "Modem Nr. 0 Line-Out" eingetragen ist.
Die Soundausgabe funktioniert allerdings ohne Probleme.
Zudem kommt es ab und an vor, dass meine Taskbar ihr Theme verliert und im grauen Classic-Design erscheint.
All diese Probleme treten immer Zeitgleich auf (das Taskbar Problem aber nur ab und an), jedoch kann es 5min oder manchmal 2Stunden nach dem Systemstart auftreten.
Außerdem dauert es mindestens 2min bis mein Computer anfängt sich herunterzufahren, nachdem ich das Herunterfahren-Symbol geklickt habe.
Wenn die genannten Probleme noch nicht aufgetreten sind, fährt er sich ganz normal runter, ohne verzögerung...

Ich hab wirklich keine Ahnung was ich noch machen soll...

Zitat:

Zitat von L1NU5

Zudem gibt es auch keine Anzeichen, dass ich von dem Schädling

Die genannte Datei bzw. der Schädling war aber auf Deinem System.

Zitat:
C:\WINDOWS\fwnet64.exe (file missing)


Aber da Dir anscheinend weder Deine noch den anderen Usern Ihre Sicherheit wichtig ist, wird Dir hier sicher niemand mehr Helfen.

Ihr kommt hierher um Hilfe zu bekommen, und was macht Ihr bzw. du?

Weißt du, was der Trojaner an Deinem PC geändert/verändert hat?
Vieleicht dient Dein Rechner schon als Lager für Illegale Raubkopien, Kinderpornografie oder ähnlichem!

Aber lieber als Virenschleuder dienen als sich mal zwei, drei Stunden zeit zu nehmen und den PC Neu machen!

Unverständlich!

1. Also sorry erstmal das ich den Eintrag übersehen haben und danke für den Hinweis.

2. Bedeutet ein Regeintrag aber nicht zwangsläufig, dass der Schädling auch aktiv war, da mein Virenscanner besagte Datei evtl. in Quarantäne-verschoben, bzw. gelöscht haben könnte, bevor der Schädling ausgeführt wurde. Der Regeintrag muss ja nicht zwangsläufig vom Schädling kommen.

3. Finde ich die Art deines Postings sehr übertrieben. Tut mir leid, wenn du einen schlechten Tag hattest, aber das ist nicht mein Problem.
Ich habe lediglich einen Eintrag übersehen, dass kann schonmal vorkommen.
Bezüglich der Neuinstallation: Ich arbeite zufällig mit meinem PC. Eine Neuinstallation würde bei mir sehr viel länger dauern als 2-3 Stunden, bis ich ihn wieder voll einsetzen könnte... Das hat auch nichts mit Faulheit zu tun.
Raubkopien oder Kinderpornos, etc wirst du auf meinem PC auch nicht finden, ich habe doch eine relativ gute Einsicht, über die auf meinem Rechner befindlichen Dateien! Außerdem habe ich auch keine ungewollten ausgehenden/einkommenden Verbindungen.
Das du hier versuchst anderen Usern zu helfen finde ich großartig, allerdings ist deine Art Jemanden auf einen Fehler hinzuweisen doch etwas übertrieben und albern. Naja danke trotzdem nochmal für den Hinweis...

Nein, ich habe keinen Schlechten Tag.
Vieleicht etwas übertrieben geschrieben aber sehr viel User hier, die Hilfe suchen befolgen einfach nicht das, was man ihnen versucht zu erklären. Deswegen auch der Satz mit der Kinderpornografie usw.

Also, wenn du einen registry Eintrag hast, dann sollte eignetlich diesen von irgendwas erstellt wurden sein.
Die Datei deutet nunmal auf den Schädling hin und dies lässt sich nicht ändern.

Aber mache mal folgendes:

Lade Dir eScan runter.
Alles dazu gibts hier .
Lese die Anleitung genau und Arbeite sie ab. Poste das Ergebnis mit Hilfe der Find.zip. ( Punkt [5] ).

Dann sehen wir mal weiter!


Gruß Mellosun

Edit: eScan hast ja schon...mom, mal schauen!

EDIT2:

Versuche mal folgendes:
lade Adaware hier und update es
lade clearprog hier

wechsle danach in den abgesicherten modus
lasse beide Adaware und Spybot nacheinander scannen, lösche was sie vorschlagen.
lösche danach manuell
C:\WINDOWS\gpinstall.exe

boote neu, bei clearprog alle häkchen bei IE und windows setzen, löschen.

Berichte, ob sich was geändert hat!

Muss mich bei Dir Entschuldigen. Die geannte Datei war ja nicht in Deinem LOG sondern in dem LOG von Antonio 51! Das passiert, wenn Leute in anderen Threads ihr LOG Posten. Also nochmal sorry!

OK werde mal ClearProg und AdAware durchlaufen lassen,
meine eScan Ergebnisse habe ich ja schon gepostet...

Es sieht aber Alles so aus, als sei da ein neuer Schädling am Werk.
Meine Freundin hat ja, wie schon geschrieben, exakt die gleichen Probleme
und Ignazz, siehe Post anscheinend ja auch. Was auch darauf deutet, ist das bei allen Leuten die Probleme seit gestern auftreten...

Ich bin momentan auch noch unsicher, ob sich ein Reinstall lohnt, wenn es wirklich ein neuer Schädling sein sollte besteht ja die Möglichkeit, dass ich ihn nach dem Reinstall gleich wieder drauf hab.

Ich hoffe, dass bald eine Lösung gefunden wird...

Zitat:

Zitat von L1NU5

Es sieht aber Alles so aus, als sei da ein neuer Schädling am Werk.
Meine Freundin hat ja, wie schon geschrieben, exakt die gleichen Probleme
und Ignazz, siehe Post anscheinend ja auch..

Das habe ich mir heut auch schon den ganzen Tag gedacht. Verdächtig viele Leute mit einem solchen Problem!

Gruß Mellosun

Ich habe nochmal ein wenig gegooglet und andere Foren durchsucht...
Das Problem haben wirklich sehr viele Leute und Alle genau seit gestern!

Hier noch ein paar Links zu anderen Foren mit dem selben Problem (nur leider ohne Lösung):

Also ich habe heut was bei T-Online gelesen. Und zwar betrifft das die Sicherheitslücke, die mit dem Patch vom Dienstag geschlossen wird.

Angeblich wird eine "groß Invasion" gegen XP Rechner geplant! Für WIN2000 soll wohl schon ein Wurm im Umlauf sein, der ohne zutun des Anwenders Installiert wird und den PC Infiziert.

Vielleicht waren die "Schreiber" doch schneller und auch für XP ist schon ein unbekanneter Wurm im Umlauf?

Nachzulesen hier


Gruß Mellosun

Ich habe das Update von Windows mal installiert und bis jetzt habe ich keinen Reset der Verbindung mehr gehabt (ca. 2h). Eventuell handelt es sich ja wirklich um den beschriebenen Exploit. Ich berichte nochmal, wenn ich etwas länger im Netz war.

ich habe das problem auch dachte aber es liegt evtl. an meinem dsl modem.

hab den patch gezogen und kann ihn nicht installieren.


fehlermeldung: Setup cannot update your windowsXP because the language installed on your system is different from the update language


(habs auf englich und deutsch gezogen. was ist den das schonwider fürn quatsch?

@insanecorpx

Beim Update musst du vorher die entsprechende Sprachversion auswählen.

Erst: --> Download This update
dann ein wenig runterscrollen und dann: Change Language.

Ich teste das auch grade mal und geb dann Feedback.