|
Log-Analyse und Auswertung: Internet stürzt ab, Neueinwahl nicht möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.09.2006, 23:16 | #1 |
| Internet stürzt ab, Neueinwahl nicht möglich Hallo sehr geehrte Administratoren und andere Helfer, mein Problem begann vor 3 Wochen kurz nach dem Download und der Installation (wahrscheinlich aber Zufall) von Firefox und äußerte sich so: In unregelmäßigen Abständen beendete sich mein Internet und eine Neueinwahl war erst nach einem Neustart möglich. Der Zeitraum betrug höchstens 3 Stunden, allerdings konnte das Internet auch schon nach 5 Minuten ausfallen. Außerdem erkannten alle nachträglich gestarteten Programme meine Soundkarte nicht mehr und meldeten, dass kein soundsystem o. Ä. zur Verfügungs stehe. Einzige Ausnahme winamp. Zuerst prüfte ich meine Soundkarte und baute diese aus. Das änderte allerdings nichts, da das Internet auch ohne Soundkarte streikte. Dann entdeckte ich eine Beschädigung an meinem Multikabel von Net Cologne, das die Multikabelstation mit dem Kabelanschluss verbindet. Ich war drauf und dran mir ein Neues zu kaufen. Allerdings befürchtete ich von Anfang , dass dies nicht funktionieren würde, da mein Telefon nie ausfiel, obwohl es an derselben Station hängt. Zwar litt dies an einem zeitweiligem lauteren und auch längeranhaltendem Rauschen. Dieses Problem war aber um Monate älter. Außerdem versuchte ich meinen Rechner zu formatieren. Dies wollte mir aber nicht gelingen. Obwohl ich CD/DVD Rom beim hochfahren in DOS an Platz eins stellte, startete er normal in Windows und sagte lediglich, er starte von DVD bzw. CD. Das tut er aber immer beim hochfahren. Um eine Veränderung zu erzielen, musste ich bei der Hard Disk Boot Prority bootable add in Cards nach vorne stellen. Erst jetzt schien ein sogenannter nvidia Boot Manager im Dos Modus auf meine CD zuzugreifen wollen. Jedoch hieß es, no bootable system found oder so ähnlich. Ich kann mir das nur so erklären, dass meine xp cd nicht bootfähig ist, obwohl ich dachte, ich hätte bei der erstinstallation von ihr installiert oder dass der Virus auch im Dos Modus Veränderungen vornimmt. Na ja, keine Ahnung. Ich versuchte dann noch manuell in den Dos Modus zu gelangen. Dies hatte ich aber alleine noch nie vorher getan und habe das auch nicht geschafft. Es ging jedenfalls nicht in dem f8 Menü beim Hochfahren. Dort gab es kein Menüpunkt für Eingabeaufforderung, nur für Abgesicherten Modus und debug Modus und lauter so Zeugs. Schließlich verwarf ich dieses Vorhaben und googelte das Problem. Ich stieß in einem anderem Forum unter dem Betreff, den ich auch benutzt habe, auf ein ähnliches oder das gleiche Problem. Dem Betroffenen wurde auf das Posten seines HJTLog geraten a2antimalware durchlaufen zu lassen und ein erneutes Log zu posten. Nachdem er das getan hatte, wurde ihm in einer langen Anleitung geraten erst kaspersky unter bestimmten einstellungen zu benutzen, dann cleanup zu benutzen und dann counterspy zu installieren und zu benutzen. Schließlich sollte er kapersky und counterspy nochmal im abgesicherten Modus benutzen und ein erneutes Log posten. Ich entschloss mich, das zu versuchen. Allerdings veränderte sich mein Problem schon zu Beginn der Operationen. Ob dies vor Beginn oder anch Installation bzw. Benutzung der ersten Gegenprogramme passierte, weiß ich leider nicht mehr genau. Und zwar litt mein Rechner nach dem hochfahren unter dem Ausfall fast der gesamten Performance. Nach Aufrufen des Taskmanagers, was eine volle Minute benötigte, stellte ich fest, dass eine der laufeneden svchost.exe (jetzt genauer Buchstabenlaut) 99 Prozent der Systemleistung beanspruchte. Kurzerhand beendete ich diese, worauf sich eine neue anschickte, die ich außerdem beendete. Schließlich konnte ich mein System einigermaßen benutzen. Allerdings wurde meine Soundkarte schon wieder nicht erkannt. Machmal kam es auch vor, dass ich nur eine exe beenden musste und manchmal, wie jetzt, ließ sich danach trotzdem mein Internet starten und brach dann nicht einmal mehr ab. Zumindest bis jetzt tat es das nicht, was ein sicheres Zeichen für eine stabile Verbindung ist. Jedoch lässt sich das Internet nicht immer starten. Es kann sein, dass dies nur möglich ist, wenn ich lediglich eine exe beende. Das weiß ich aber nicht sicher. Mein Vorhaben mit den Antivirusprogrammen scheiterte dann außerdem, da sich counterspy nicht installieren ließ. Irgendwelche Windows Vss. fehlten angeblich. Auf Nachfragen gebe ich euch da auch gerne den genauen Wortlaut. Schlussendlich gab ich dann svchost exe bei google ein und steiß auf euer Forum. Jemand hatte das gleiche oder möglicherweise nur ein ähnliches Problem mit seiner svchost exe. Alllerdings war dies Mitte 2004 und derjenige meldete sich leider nach anfänglichen Hilfeversuchen Anderer gar nicht mehr, so dass der gesamte Thread mir keine hilfreichen Informationen liefern konnte. Auch noch hilfreich könnte für euch sein, dass ich mit meinem Zwillingsbruder aus Hamburg meine Windows Prozesse und alle Einträge im Ms Config Menü abgeglichen habe. Die einzigen zwei Unterschiede, die wir festgestellt haben, waren: 1. Internat.exe, was meines Glaubens zu Astonshell gehört, weclhes ich benutze und er nicht. 2.wdfmgr.exe, was nach sich nach googeln wohl auch als normal herausstellte.(hier jeweils genauer Buchstabenlaut der exen) So kommen wir nun zur Logfile von HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 00:16:01, on 20/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Aston\aston.exe C:\PROGRA~1\Aston\XP\internat.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Razer\Copperhead\razertra.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t4e-clan.de/t4e/network/index.php?net=clans&netid=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=C:\PROGRA~1\Aston\aston.exe ,svchost.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\system32\replaceSearch.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Cas - {B5F3970B-745E-46AC-B890-E08F69777D80} - C:\WINDOWS\system32\ca2.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145295518375 O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3FF44A-9702-4CC5-9FD5-319C285F4E1E}: NameServer = 194.8.194.60 213.168.112.60 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Geändert von Aidan (19.09.2006 um 23:26 Uhr) |
20.09.2006, 18:05 | #2 |
| Internet stürzt ab, Neueinwahl nicht möglich Sagt mal,
__________________habe ich irgentetwas falsch gemacht oder warum nimmt sich niemand meinem problen an? |
20.09.2006, 18:14 | #3 | ||
Administrator > Competence Manager | Internet stürzt ab, Neueinwahl nicht möglichZitat:
nein du hast nichts falsch gemacht, dein Problem ist leider nicht genau ersichtlich. Zumal gleich 2 Ursachen dafür verantwortlich sein können bzw. werden 1.) defekte Hardware/ falsche Treiber (oder nicht richtig installiert!) 2.) Malware Gehe wie folgt vor: 1.) fixe mit HijackThis folgende Einträge: Zitat:
poste jeweils das Ergebnis. 3.) Poste danach ein neues Hijacklog.. Gruß Sunny
__________________ |
20.09.2006, 22:40 | #4 |
| Internet stürzt ab, Neueinwahl nicht möglich Also, Escan habe ich nicht im abgesicherten Modus laufen lassen, da ich nicht wusste, wo es installiert ist und ich mir nicht sicher war, ob esgeupdatet bleibt, wenn ich die exe neu ausführe. Außerdem konnte ich bei microworld keine zip datei laden, sondern nur eine exe, wie du siehst. Jedenfalls wurde trotzdem wie in eurer Beschreibung in Bases X eine LoG Datei erstellt. Die kommt jetzt: Wed Sep 20 21:47:25 2006 => AV Library Loaded... Wed Sep 20 21:47:25 2006 => MWAV doing self scanning... Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Sep 20 21:47:26 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Sep 20 21:47:26 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Sep 20 21:47:26 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Sep 20 21:47:26 2006 => MWAV files are clean. Wed Sep 20 21:47:29 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:47:29 2006 => Virus Database Count: 224967 Wed Sep 20 21:49:17 2006 => Downloading AntiVirus and Anti-Spyware Databases... Wed Sep 20 21:49:23 2006 => Downloads Successful... Wed Sep 20 21:49:26 2006 => Reload of AntiVirus Signatures successfully done. Wed Sep 20 21:49:26 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:49:26 2006 => Virus Database Count: 225030 Wed Sep 20 21:49:27 2006 => Downloading AntiVirus and Anti-Spyware Databases... Wed Sep 20 21:49:28 2006 => Nothing new to download. Updates are latest. Wed Sep 20 21:49:29 2006 => Downloading AntiVirus and Anti-Spyware Databases... Wed Sep 20 21:49:30 2006 => Nothing new to download. Updates are latest. Wed Sep 20 21:56:14 2006 => AV Library Unloaded (3)... Wed Sep 20 21:56:23 2006 => ********************************************************** Wed Sep 20 21:56:23 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Wed Sep 20 21:56:23 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Wed Sep 20 21:56:23 2006 => ********************************************************** Wed Sep 20 21:56:23 2006 => Source: C:\DOKUME~1\ADMINI~1\EIGENE~1\ANTIVI~1\mwav.exe Wed Sep 20 21:56:23 2006 => Version 8.5.4 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com) Wed Sep 20 21:56:23 2006 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG Wed Sep 20 21:56:23 2006 => MWAV Registered: FALSE. Wed Sep 20 21:56:23 2006 => User Account: Administrator Wed Sep 20 21:56:23 2006 => OS Type: Windows Workstation Wed Sep 20 21:56:23 2006 => OS: Windows XP Wed Sep 20 21:56:23 2006 => Ver: Service Pack 2 (Build 2600) Wed Sep 20 21:56:23 2006 => Windows Root Folder: C:\WINDOWS Wed Sep 20 21:56:23 2006 => Windows Sys32 Folder: C:\WINDOWS\system32 Wed Sep 20 21:56:23 2006 => Local Fixed Drives: c:\ Wed Sep 20 21:56:23 2006 => MWAV Mode: Only Scan files. Wed Sep 20 21:56:23 2006 => Latest Date of files inside MWAV: 20 Sep 2006 19:52:48. Wed Sep 20 21:56:24 2006 => AV Library Loaded... Wed Sep 20 21:56:24 2006 => MWAV doing self scanning... Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Sep 20 21:56:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Sep 20 21:56:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Sep 20 21:56:25 2006 => MWAV files are clean. Wed Sep 20 21:56:25 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:56:25 2006 => Virus Database Count: 225024 Wed Sep 20 21:56:29 2006 => Downloading AntiVirus and Anti-Spyware Databases... Wed Sep 20 21:56:37 2006 => Downloads Successful... Wed Sep 20 21:56:40 2006 => Reload of AntiVirus Signatures successfully done. Wed Sep 20 21:56:40 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:56:40 2006 => Virus Database Count: 225098 Komischerweise wurden in der Virus LoG Information Im Programmfenster viel mehr Funde angezeigt. Unter anderem wurden Smidfraud, Ibis und adshooter genannt. dann habe ich noch blacklight durchlaufen lassen, wie du sagtest. Hier das Log: 09/20/06 23:18:25 [Info]: BlackLight Engine 1.0.46 initialized 09/20/06 23:18:25 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/20/06 23:18:25 [Note]: 7019 4 09/20/06 23:18:25 [Note]: 7005 0 09/20/06 23:19:28 [Note]: 7006 0 09/20/06 23:19:28 [Note]: 7011 21672 09/20/06 23:19:29 [Note]: 7026 0 09/20/06 23:19:29 [Note]: 7026 0 09/20/06 23:19:31 [Note]: FSRAW library version 1.7.1019 09/20/06 23:21:33 [Note]: 7006 0 09/20/06 23:21:33 [Note]: 7011 21672 09/20/06 23:21:33 [Note]: 7026 0 09/20/06 23:21:33 [Note]: 7026 0 09/20/06 23:21:35 [Note]: FSRAW library version 1.7.1019 Schließlich poste ich euch noch das neue Hi Jack This LoG: Logfile of HijackThis v1.99.1 Scan saved at 23:40:45, on 20/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Aston\aston.exe C:\PROGRA~1\Aston\XP\internat.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Razer\Copperhead\razertra.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\Starcraft\BWLauncher.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t4e-clan.de/t4e/network/index.php?net=clans&netid=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145295518375 O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3FF44A-9702-4CC5-9FD5-319C285F4E1E}: NameServer = 194.8.194.60 213.168.112.60 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Vielen Dank für Eure bisherige Hilfe. Eine Sache noch. Du glaubst, es könne ein Hardware Problem sein. Das machtmir ehrlich gesagt Angst. Kansst du das präzisieren? Viele Grüße, Aidan. |
20.09.2006, 22:58 | #5 | |
| Internet stürzt ab, Neueinwahl nicht möglich Hallo Aidan, Zitat:
Das ist schlecht... Also, wenn du die Schritte so ausführst, wie in der Anleitung von eScan, dann ist er im abgesicherten Modus geupdatet. Du musst im Abgesicherten Modus nur genau die gleichen Schritte machen, wie im normalen als du eScann geupdatet hast. Nur das du dann auf Scannen klickst anstatt auf Update. Das Log ist nicht das, was wir benötigen....... Also, mache den Scan bitte nochmal und Poste das Ergebnis mit Hilfe der find.zip. In der Anleitung Punkt 5 genau lesen und ausführen! Gruß Mellosun |
20.09.2006, 23:29 | #6 |
| Internet stürzt ab, Neueinwahl nicht möglich Hmmm, tut mir Leid, ich kann das nicht so machen wie in der Beschreibung, da ich keine Zip Datei zum entpacken in den Bases_X Ordner habe. Entweder finde ich das nicht oder es gibt sowas nicht mehr zum downloaden bei microworld. E Scan hat immerhin das gepostete patchlog in den Bases_X Order gespeichert und ich habe eure Anleitung auch genau gelesen. Deswegen hatte ich auch folgendes Log mit der Find Bat erstellt. Ich glaube jedoch nicht, dass das hilfreich ist. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Sep 20 21:47:29 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:49:26 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:56:25 2006 => Virus Database Date: 9/20/2006 Wed Sep 20 21:56:40 2006 => Virus Database Date: 9/20/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
21.09.2006, 01:16 | #7 |
| Internet stürzt ab, Neueinwahl nicht möglich So, ich habe jetzt mal die exe datei in eine zip datei umbenannt und dann in den bases x ordner entpackt und dort die mwavsacn.com gestartet, wie in eurer Beschreibung. Allerdings konnte das Update jtzt nicht mehr vollständig gedownloaded werden. Da aber immer noch fast genauso viel runtergalden wurde wie vorher, bin ich in den abgesicherten Modus gegangen, habe e scan durchlaufen lassen und anschließend die mwav.log mit der aus dem prgrammfenster ersetzt. Dabei sind mit der fin.bat auch vernünftige ergebnisse heraugekommen. Ihr hättet das ruhig auch so schreiben können in der Anleitung. Na gut hier die mit der find.bat bearbeitete LoG Datei: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Sep 21 00:44:18 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken. Thu Sep 21 00:44:18 2006 => System found infected with adshooter adware Spyware/Adware ({c109664b-ceb1-420b-b353-d55a561536dd})! Action taken: No Action Taken. Thu Sep 21 00:44:18 2006 => System found infected with smitfraud Browser Hijacker ({c1a2fda2-2a5b-2c8a-f2a2-ba2db3a2c31c})! Action taken: No Action Taken. Thu Sep 21 00:44:18 2006 => System found infected with adshooter adware Spyware/Adware ({c109664b-ceb1-420b-b353-d55a561536dd})! Action taken: No Action Taken. Thu Sep 21 00:44:18 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken. Thu Sep 21 00:44:18 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken. Thu Sep 21 00:44:22 2006 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken. Thu Sep 21 00:44:24 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken. Thu Sep 21 00:44:20 2006 => Object "mywebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Sep 21 00:44:20 2006 => Object "dr_s Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Sep 21 00:44:20 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Sep 21 00:44:20 2006 => Object "dr_s Spyware/Adware" found in File System! Action Taken: No Action Taken. Thu Sep 21 00:44:21 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Sep 21 00:44:22 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\install.dat Thu Sep 21 00:44:24 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Favoriten\antivirus test online.url ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Thu Sep 21 00:44:21 2006 => Offending Folder found: C:\WINDOWS\system32\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Sep 21 00:44:20 2006 => Offending Key found: HKLM\Software\focusinteractive !!! Thu Sep 21 00:44:20 2006 => Offending Key found: HKCU\Software\dr_s !!! Thu Sep 21 00:44:20 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Thu Sep 21 00:44:20 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\dr_s !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Sep 21 01:55:30 2006 => Total Errors: 62 Thu Sep 21 01:55:30 2006 => Time Elapsed: 01:11:49 Thu Sep 21 01:55:30 2006 => Total Objects Scanned: 66932 Thu Sep 21 00:36:09 2006 => Virus Database Date: 9/20/2006 Thu Sep 21 00:39:05 2006 => Virus Database Date: 9/20/2006 Thu Sep 21 00:43:20 2006 => Virus Database Date: 9/20/2006 Thu Sep 21 01:55:30 2006 => Virus Database Date: 9/20/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
21.09.2006, 03:18 | #8 | ||
| Internet stürzt ab, Neueinwahl nicht möglich @ Mellosun und Sunny: sorry, dass ich mich dazwischenschiebe und schlechte Stimmung verbreite, aber @Aidan: Deine Anspruchshaltung ist eine Zumutung. Du bekommst in dem Board kostenfreie Hilfe, hast deine Kiste selbst gegen die Wand gefahren, liest die Stickies nicht genau und alles was dir einfällt, ist, an der Anleitung zu mäkeln. Selbst wenn du Recht hättest, stünde dir dies nicht zu. Zitat:
Zitat:
|
21.09.2006, 11:15 | #9 |
| Internet stürzt ab, Neueinwahl nicht möglich Verdammt, das tut mir Leid. Ich wusste vorher nichteinmal, dass man eine exe entpacken kann. Deshalb habe ich das überlesen. Schließlich war es sehr spät. Ich entschuldige mich in aller Form. Eure Anleitung ist sehr gut. Ich habe es nur nicht geschnallt. Allerdings möchte ich anmerken, dass dies nicht als Meckerei gedacht war. Ja ich war etwas frustriert beim schreibben, aber hoffte trotzdem, dies würde nicht als Ktitik gewertet. Auerdem habe ich meinen Rechner nicht gegen die Wand gefahren. Ich bin nicht der Verursacher irgendwelcher Virenprogramme. Und nur mit dem Verzicht auf eine Firewall lade ich keine Schuld auf mich. Gruß, Aidan. Geändert von Aidan (21.09.2006 um 11:23 Uhr) |
21.09.2006, 12:48 | #10 |
| Internet stürzt ab, Neueinwahl nicht möglich Aiden, wenn du die exe ausführst werden die Dateien ein ein temp Verzeichnis kopiert. Lege doch einfach das Bases_X auf c: an und kopiere dann die dateien dort rein. jetzt kannst du 100% nach der Anleitung vorgehen. LG Haengdichweg |
21.09.2006, 18:29 | #11 |
| Internet stürzt ab, Neueinwahl nicht möglich Also, ich habe doch geschrieben, dass mir das mit dem Entpacken gelungen ist und dass ich das Programm im abgesicherten modus habe laufen lassen. Außerdem ist da das jetzt hoffentlich richtige Log gepostet, was ich wie in der Anleitung mit der find.bat bearbeitet habe. |
Themen zu Internet stürzt ab, Neueinwahl nicht möglich |
5 minuten, abgesicherten modus, adobe, anfang, aufrufe, beschädigung, bho, einstellungen, excel, explorer, firefox, google, hard disk, hijack, hijackthis, icqtoolbar, installation, internet, internet explorer, kaspersky, logfile, neustart, nicht möglich, object, problem, prozesse, rundll, software, starten, starten., svchost.exe, träge, unterschiede, urlsearchhook, virus, windows, windows xp |