|
Plagegeister aller Art und deren Bekämpfung: Internetverbindung stürzt abWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.08.2006, 04:01 | #1 |
| Internetverbindung stürzt ab Hey, Habe seit heute Probleme mit meiner Internetverbindung. Nach einiger Zeit (manchmal nach 5min, manchmal nach 1 oder 2 Stunden) ist kein Host mehr erreichbar, weder im Firefox noch via Ping. Ich habe keinen Router und wähle mich nicht mit einer externen Software ein, nur via DFÜ (Oder wie das bei XP jetzt heisst). Wenn ich über das Netzwerkverbindungssymbol (meiner Internetverbindung) im Systemtray die Verbindung trennen möchte, passiert nichts. Wenn ich auf Status klicke poppt nur für einen Bruchteil einer Sekunde das Statusfenster auf. Erst dachte ich, dass sich mein Windows zerlegt hat (kennt man ja, wenn der letzte Reinstall schon richtig lange her ist), aber als ich vorhin mit meiner Freundin telefonierte und sie mir sagte, dass sie exakt das gleiche Problem hat, kam ich auf die Idee, dass es ein Virus sein könnte. Mein Virenscanner (AntiVir - PersonalEdition) hat leider nichts gefunden, deshalb habe ich Kaspersky installiert, der hat aber auch nichts gefunden... Vielleicht hat ja Jemand die gleichen Probleme, bzw. kennt sogar eine Lösung. ( Meine HijackThis.log: )------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 04:20:52, on 13.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Alias\Maya7.0\docs\wrapper.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alias\Maya7.0\docs\jre\bin\java.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NetDrive\wdService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PeerGuardian2\pg2.exe C:\Programme\Rainlendar\Rainlendar.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\L1NU5\Desktop\Downloads\hijackthis\HijackThis.exe O1 - Hosts: 209.120.136.200 community.the-underdogs.org O1 - Hosts: 209.120.136.203 dfg.the-underdogs.org O1 - Hosts: 209.120.136.196 files.the-underdogs.org O1 - Hosts: 209.120.136.205 mac.the-underdogs.org O1 - Hosts: 209.120.136.197 old.the-underdogs.org O1 - Hosts: 209.120.136.207 ron.the-underdogs.org O1 - Hosts: 209.120.136.194 the-underdogs.org O1 - Hosts: 209.120.136.195 www.the-underdogs.org O1 - Hosts: 209.120.136.209 zzt.the-underdogs.org O1 - Hosts: 209.120.136.200 community.the-underdogs.info O1 - Hosts: 209.120.136.203 dfg.the-underdogs.info O1 - Hosts: 209.120.136.196 files.the-underdogs.info O1 - Hosts: 209.120.136.205 mac.the-underdogs.info O1 - Hosts: 209.120.136.197 old.the-underdogs.info O1 - Hosts: 209.120.136.207 ron.the-underdogs.info O1 - Hosts: 209.120.136.194 the-underdogs.info O1 - Hosts: 209.120.136.195 www.the-underdogs.info O1 - Hosts: 209.120.136.209 zzt.the-underdogs.info O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot-SD\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: HanseNet.lnk = ? O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B0C241-5141-4596-907E-DF920756CFAD}: NameServer = 213.191.74.18 213.191.92.86 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe O23 - Service: Freenet 0.7 darknet (freenet-darknet) - Unknown owner - C:\Programme\freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Programme\Alias\Maya7.0\docs\wrapper.exe O23 - Service: Nviunditp - NVIDIA Corporation - (no file) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\NetDrive\wdService.exe -------------------------------------------- |
13.08.2006, 09:07 | #2 |
| Internetverbindung stürzt ab Guten Morgen,
__________________fix mit Hijacktis im Angesicherten Modus folgende Zeilen: O1 - Hosts: 209.120.136.200 community.the-underdogs.org O1 - Hosts: 209.120.136.203 dfg.the-underdogs.org O1 - Hosts: 209.120.136.196 files.the-underdogs.org O1 - Hosts: 209.120.136.205 mac.the-underdogs.org O1 - Hosts: 209.120.136.197 old.the-underdogs.org O1 - Hosts: 209.120.136.207 ron.the-underdogs.org O1 - Hosts: 209.120.136.194 the-underdogs.org O1 - Hosts: 209.120.136.195 www.the-underdogs.org O1 - Hosts: 209.120.136.209 zzt.the-underdogs.org O1 - Hosts: 209.120.136.200 community.the-underdogs.info O1 - Hosts: 209.120.136.203 dfg.the-underdogs.info O1 - Hosts: 209.120.136.196 files.the-underdogs.info O1 - Hosts: 209.120.136.205 mac.the-underdogs.info O1 - Hosts: 209.120.136.197 old.the-underdogs.info O1 - Hosts: 209.120.136.207 ron.the-underdogs.info O1 - Hosts: 209.120.136.194 the-underdogs.info O1 - Hosts: 209.120.136.195 www.the-underdogs.info O1 - Hosts: 209.120.136.209 zzt.the-underdogs.info Mache dannach einen eScan. Die Anleitung gibts hier . Poste nach dem Scan das Regebnis mit Hilfe der "Find.zip". Wie das geht, steht alles in der Anleitung. Also genau Lesen und abarbeiten! Gruß Mellosun
__________________ |
13.08.2006, 09:53 | #3 |
| Internetverbindung stürzt ab Ich habe dasselbe Problem
__________________Hier ein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:47:31, on 13.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Dokumente und Einstellungen\Martina und Lars\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.album.de/ImageUploader3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD6875A9-9CF6-40B2-9856-3A429AB906A9}: NameServer = 217.237.150.115 217.237.149.161 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Und noch ne Fehlermeldung: EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6 P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 4110968b P7 : 0000a3c0 P8 : c0000409 P9 : 00000000 Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0. Wer kann helfen? Viele Grüße Lars |
13.08.2006, 10:29 | #4 |
| Internetverbindung stürzt ab mOIn Lars, du hättest einen eigenen Fred eröffnen sollen der übersicht halber. Machen wir es kurz und schmerzlos, der hier fwnet64.exe ist/war in eurem System aktiv, da dieser Schädling ein Backdooreigenschaften besitzt, gibt es nur den Rat euren Rechner nach dieser Anleitung neu auf zu setzen. MFG |
13.08.2006, 16:23 | #5 |
| Internetverbindung stürzt ab http://www.trojaner-board.de/showthread.php?t=24192 Hey, vielen Dank erstmal für das Interesse und die Antworten! 1. Die Hosteinträge sind völlig OK: Die werden benötigt, da die Domain von Home of the Underdogs ausgelaufen ist. HOTU checkt den Referer, um also weiterhin auf Screenshots und Downloads zugreifen zu können sind die Einträge nötig. 2. Rechner neu Installieren ist immer schnell gesagt... und hilft auch meistens, wäre für mich allerdings aktuell sehr schmerzhaft. Zudem gibt es auch keine Anzeichen, dass ich von dem Schädling fwnet64.exe befallen wurde. Ich hatte weder irgendwelche Virenwarnungen, noch ist die genannte Datei auffindbar. 3. eScan hat auch nicht besonders viel gefunden: Bisschen Malware - wird denk ich mal aber nicht für mein Problem zuständig sein: Sun Aug 13 15:10:08 2006 => System found infected with websearch Toolbar ({7dd95801-9882-11cf-9fa9-00aa006c42c4})! Action taken: No Action Taken. Sun Aug 13 15:10:08 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken. Sun Aug 13 15:10:12 2006 => Offending file found: C:\WINDOWS\gpinstall.exe Sun Aug 13 15:10:12 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken. Und diese Geschichten, die aber keine Schädlinge sind: Sun Aug 13 15:36:43 2006 => File C:\Programme\Cain\Abel.dll infected by not-a-virus:PSWTool.Win32.Cain.284 Sun Aug 13 15:36:43 2006 => File C:\Programme\Cain\Abel.exe infected by not-a-virus:PSWTool.Win32.Cain.284 Sun Aug 13 15:52:25 2006 => File C:\Programme\mIRC\mirc.exe infected by not-a-virus:Client-IRC.Win32.mIRC.616 Sun Aug 13 15:57:37 2006 => File C:\Programme\PolarisX\mirc.exe infected by not-a-virus:Client-IRC.Win32.mIRC.616 Also leider auch nicht wirklich ein Erfolg. Neben dem Problem mit der Internetverbindung ist mir aufgefallen, dass auch das Lautstärkeregler-Symbol im Systemtray nicht mehr funktioniert, sobald auch das andere Problem auftritt. Bei Systemstart ist noch Alles OK, doch wenn ich, nachdem meine Internetverbindung nicht mehr funktioniert, auf das Symbol klicke, bekomme ich eine Meldung, dass keine aktiven Mixer verfügbar sind. Wenn ich dann in die Systemsteuerung gehe, sehe ich das der normale Mixer weg ist und dort nur noch "Modem Nr. 0 Line-Out" eingetragen ist. Die Soundausgabe funktioniert allerdings ohne Probleme. Zudem kommt es ab und an vor, dass meine Taskbar ihr Theme verliert und im grauen Classic-Design erscheint. All diese Probleme treten immer Zeitgleich auf (das Taskbar Problem aber nur ab und an), jedoch kann es 5min oder manchmal 2Stunden nach dem Systemstart auftreten. Außerdem dauert es mindestens 2min bis mein Computer anfängt sich herunterzufahren, nachdem ich das Herunterfahren-Symbol geklickt habe. Wenn die genannten Probleme noch nicht aufgetreten sind, fährt er sich ganz normal runter, ohne verzögerung... Ich hab wirklich keine Ahnung was ich noch machen soll... |
13.08.2006, 16:32 | #6 | |
| Internetverbindung stürzt abZitat:
Zitat: C:\WINDOWS\fwnet64.exe (file missing) Aber da Dir anscheinend weder Deine noch den anderen Usern Ihre Sicherheit wichtig ist, wird Dir hier sicher niemand mehr Helfen. Ihr kommt hierher um Hilfe zu bekommen, und was macht Ihr bzw. du? Weißt du, was der Trojaner an Deinem PC geändert/verändert hat? Vieleicht dient Dein Rechner schon als Lager für Illegale Raubkopien, Kinderpornografie oder ähnlichem! Aber lieber als Virenschleuder dienen als sich mal zwei, drei Stunden zeit zu nehmen und den PC Neu machen! Unverständlich!
__________________ --> Internetverbindung stürzt ab |
13.08.2006, 16:48 | #7 |
| Internetverbindung stürzt ab 1. Also sorry erstmal das ich den Eintrag übersehen haben und danke für den Hinweis. 2. Bedeutet ein Regeintrag aber nicht zwangsläufig, dass der Schädling auch aktiv war, da mein Virenscanner besagte Datei evtl. in Quarantäne-verschoben, bzw. gelöscht haben könnte, bevor der Schädling ausgeführt wurde. Der Regeintrag muss ja nicht zwangsläufig vom Schädling kommen. 3. Finde ich die Art deines Postings sehr übertrieben. Tut mir leid, wenn du einen schlechten Tag hattest, aber das ist nicht mein Problem. Ich habe lediglich einen Eintrag übersehen, dass kann schonmal vorkommen. Bezüglich der Neuinstallation: Ich arbeite zufällig mit meinem PC. Eine Neuinstallation würde bei mir sehr viel länger dauern als 2-3 Stunden, bis ich ihn wieder voll einsetzen könnte... Das hat auch nichts mit Faulheit zu tun. Raubkopien oder Kinderpornos, etc wirst du auf meinem PC auch nicht finden, ich habe doch eine relativ gute Einsicht, über die auf meinem Rechner befindlichen Dateien! Außerdem habe ich auch keine ungewollten ausgehenden/einkommenden Verbindungen. Das du hier versuchst anderen Usern zu helfen finde ich großartig, allerdings ist deine Art Jemanden auf einen Fehler hinzuweisen doch etwas übertrieben und albern. Naja danke trotzdem nochmal für den Hinweis... |
13.08.2006, 17:09 | #8 |
| Internetverbindung stürzt ab Nein, ich habe keinen Schlechten Tag. Vieleicht etwas übertrieben geschrieben aber sehr viel User hier, die Hilfe suchen befolgen einfach nicht das, was man ihnen versucht zu erklären. Deswegen auch der Satz mit der Kinderpornografie usw. Also, wenn du einen registry Eintrag hast, dann sollte eignetlich diesen von irgendwas erstellt wurden sein. Die Datei deutet nunmal auf den Schädling hin und dies lässt sich nicht ändern. Aber mache mal folgendes: Lade Dir eScan runter. Alles dazu gibts hier . Lese die Anleitung genau und Arbeite sie ab. Poste das Ergebnis mit Hilfe der Find.zip. ( Punkt [5] ). Dann sehen wir mal weiter! Gruß Mellosun Edit: eScan hast ja schon...mom, mal schauen! EDIT2: Versuche mal folgendes: lade Adaware hier und update es lade clearprog hier wechsle danach in den abgesicherten modus lasse beide Adaware und Spybot nacheinander scannen, lösche was sie vorschlagen. lösche danach manuell C:\WINDOWS\gpinstall.exe boote neu, bei clearprog alle häkchen bei IE und windows setzen, löschen. Berichte, ob sich was geändert hat! Muss mich bei Dir Entschuldigen. Die geannte Datei war ja nicht in Deinem LOG sondern in dem LOG von Antonio 51! Das passiert, wenn Leute in anderen Threads ihr LOG Posten. Also nochmal sorry! Geändert von Mellosun (13.08.2006 um 17:47 Uhr) |
13.08.2006, 20:38 | #9 |
| Internetverbindung stürzt ab OK werde mal ClearProg und AdAware durchlaufen lassen, meine eScan Ergebnisse habe ich ja schon gepostet... Es sieht aber Alles so aus, als sei da ein neuer Schädling am Werk. Meine Freundin hat ja, wie schon geschrieben, exakt die gleichen Probleme und Ignazz, siehe Post anscheinend ja auch. Was auch darauf deutet, ist das bei allen Leuten die Probleme seit gestern auftreten... Ich bin momentan auch noch unsicher, ob sich ein Reinstall lohnt, wenn es wirklich ein neuer Schädling sein sollte besteht ja die Möglichkeit, dass ich ihn nach dem Reinstall gleich wieder drauf hab. Ich hoffe, dass bald eine Lösung gefunden wird... |
13.08.2006, 20:49 | #10 | |
| Internetverbindung stürzt abZitat:
Gruß Mellosun |
13.08.2006, 21:13 | #11 |
| Internetverbindung stürzt ab Ich habe nochmal ein wenig gegooglet und andere Foren durchsucht... Das Problem haben wirklich sehr viele Leute und Alle genau seit gestern! Hier noch ein paar Links zu anderen Foren mit dem selben Problem (nur leider ohne Lösung): |
13.08.2006, 21:19 | #12 |
| Internetverbindung stürzt ab Also ich habe heut was bei T-Online gelesen. Und zwar betrifft das die Sicherheitslücke, die mit dem Patch vom Dienstag geschlossen wird. Angeblich wird eine "groß Invasion" gegen XP Rechner geplant! Für WIN2000 soll wohl schon ein Wurm im Umlauf sein, der ohne zutun des Anwenders Installiert wird und den PC Infiziert. Vielleicht waren die "Schreiber" doch schneller und auch für XP ist schon ein unbekanneter Wurm im Umlauf? Nachzulesen hier Gruß Mellosun |
14.08.2006, 00:37 | #13 |
| Internetverbindung stürzt ab Ich habe das Update von Windows mal installiert und bis jetzt habe ich keinen Reset der Verbindung mehr gehabt (ca. 2h). Eventuell handelt es sich ja wirklich um den beschriebenen Exploit. Ich berichte nochmal, wenn ich etwas länger im Netz war. |
14.08.2006, 07:33 | #14 |
| Internetverbindung stürzt ab ich habe das problem auch dachte aber es liegt evtl. an meinem dsl modem. hab den patch gezogen und kann ihn nicht installieren. fehlermeldung: Setup cannot update your windowsXP because the language installed on your system is different from the update language (habs auf englich und deutsch gezogen. was ist den das schonwider fürn quatsch? |
14.08.2006, 16:26 | #15 |
| Internetverbindung stürzt ab @insanecorpx Beim Update musst du vorher die entsprechende Sprachversion auswählen. Erst: --> Download This update dann ein wenig runterscrollen und dann: Change Language. Ich teste das auch grade mal und geb dann Feedback. |
Themen zu Internetverbindung stürzt ab |
adobe, antivir, avira, bho, dateien, desktop, einstellungen, explorer, firefox, ftp, hijack, internet explorer, kaspersky, mozilla, mozilla firefox, nvidia, programme, router, rundll, scan, software, stürzt ab, system, virus, windows, windows xp |