![]() |
|
Log-Analyse und Auswertung: Keine Internetverbindung mehr - die zweiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Keine Internetverbindung mehr - die zweite Moin, ich habe seit Montag Morgen keine Verbindung zum Internet mehr. DSL-Anschluss ist in Ordnung, habe von Arcor checken lassen. Hatte schon mal vor 2,5 Wochen gepostet, damals lags an dem Problem ZoneAlarm vs. Microsoft Update. Daran kann es diesmal nicht liegen, denn ich habe die neueste Version der Free Firewall installiert, und mit mittlerer Sicherheitsstufe probiert, vergeblich. Bitte mein HJT-Log checken: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:54:27, on 28.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\khooker.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Trojancheck\tcguard.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spybot S&D\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\SPYWAR~2\sp_rsser.exe C:\Programme\WinPatrol\WinPatrol.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox 2.0.0.7\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ahead\Nero\nero.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck\tcguard.exe O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol aktuell\winpatrol.exe -expressboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot S&D\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: h**p://download.windowsupdate.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188296527868 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6328 bytes |
![]() | #2 |
![]() ![]() | ![]() Keine Internetverbindung mehr - die zweite Deinstalliere einfach ZoneAlarm,
__________________1.) Ist diese Firewall Kinderkram und total überflüssig 2.) XP Firewall ist völlig ausreichend Vermutlich geht dann auch deine Internetverbindung wieder. mfg
__________________ |
![]() | #3 |
![]() | ![]() Keine Internetverbindung mehr - die zweite Kann nicht Dein Ernst sein. Bisschen spät, was?
__________________So schlecht ist ZA nicht. Ausserdem wollte ich Meinungen zu dem Logfile einholen. |
![]() | #4 |
![]() | ![]() Keine Internetverbindung mehr - die zweite Ich sollte noch erwähnen: der Rechner ist fürchterlich langsam seitdem, schmiert immer wieder unvermittelt ab. Dachte erst es liegt an der schwülen Witterung. Ich denke ich habe mir was eingefangen. Nur was weiss ich nicht. |
![]() | #5 | ||
![]() ![]() | ![]() Keine Internetverbindung mehr - die zweiteZitat:
![]() Aber denkst du echt, wenn ein Schadprogramm ins Internet will, das ZoneAlarm dieses blockt? Naiv. In dem Logfile beunruhigt mich nur ZoneAlarm, mehr auch nicht. Zitat:
- Eine Prozedur mit dem CCleaner durchführen - HDD mit CHKDSK auf Fehler überprüfen, ggf. beheben
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
![]() | #6 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Keine Internetverbindung mehr - die zweite Hi, ich habe den Eindruck, dass du es mit der Sicherheit doch etwas zu genau nimmst: Zitat:
![]() 1. Deinstalliere bitte die Reste von Norton mit folgendem Removaltool: Anleitung. 2. Deinstalliere bitte deine Antispywareprogramme, zumindest:
Ich würd an deiner Stelle auch Spybot deinstallieren und stattdessen entweder Malwarebytes und/oder SUPERAntiSpyware installieren. Dein Log weißt außerdem ein unglaublich altes Java auf, daher bitte unter Start->Systemsteuerung->Software alle Javaversionen deinstallieren und installier dir die neue Version von Sun. Ansonsten ist das Log sauber. lg myrtille
__________________ --> Keine Internetverbindung mehr - die zweite |
![]() | #7 |
![]() | ![]() Keine Internetverbindung mehr - die zweite @Dark Viruz: hatte erst vor ca. 10 Tagen defragmentiert, allerdings mit dem Windows-eigenen Tool. Hoffe die anderen Tools sind nicht zu rechenintensiv, mein alter RAM schafft nicht mehr alles. @myrtille: Irgendwo hast Du recht. Aber zumindest Ad-Aware werde ich wohl drauflassen. Komisch mit Java: hatte erst vor kurzem das neueste JRE Update (16) aufgespielt. |
![]() | #8 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Keine Internetverbindung mehr - die zweiteZitat:
@Ad-Aware Ich empfehl dir ja nicht alle AntiSpywareprogramme zu deinstallieren. ![]() Aber wenn du Ad-Aware magst, kannst du es behalten.... Ich hatte nur vorgeschlagen es eventuell durch andere Programme zu ersetzen. Mehr als 2 AntiSpywareProgramme sind auch nicht wirklich zu empfehlen. @Java Du hast das letzte Update der Version 1.5 installiert. Der Updater holt dir auch alle Updates für die Version 1.5, aber Java hat mittlerweile 1.6 herausgelassen und auch dafür gibt es bereits 7 Updates. ![]() lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
![]() |
Themen zu Keine Internetverbindung mehr - die zweite |
ad-aware, adobe, antivir, avira, bho, defender, excel, explorer, firefox, firewall, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, keine internetverbindung, monitor, mozilla, mozilla firefox, pdf, problem, security, software, spyware, spyware terminator, system, windows, windows defender, windows xp |