Hallo,
ich habe seit gestern abend plötzlich das Problem, dass sich viele Internetseiten nicht mehr öffnen lassen (z.B: mein AOL Email Konto, DSL-Speedtestseite, Ebay und einige andere), andere Seiten öffnen sich wie gewohnt schnell und ohne Probleme. Ich habe zur Kontrolle einen Laptop an den Router mit angeschlossen, auf dem lassen sich alle Seiten problemlos öffnen. Antivir hat nichts gefunden, Spybot hat 5 Funde gehabt, die ich entfernt habe (Tracker die ich schonmal hatte, die aber keine Probleme gemacht haben).
Internetzugang: Unitymedia 3Play 16000, D-Link Router, Motorola SBV5121E Modem
Betriebsystem: Vista Ultimate 64

Hier die HijackThis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:12, on 21.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\DAEMON Tools Lite\daemon.exe
D:\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
D:\Creative X-Fi\Console\VolPanlu.exe
D:\Monitortest\Darkfix.exe
D:\Everest Ultimate\Everest Ultimate Edition v.4.50.1457 beta\everest.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
D:\Logitech\MX518\SetPoint\x86\SetPoint32.exe
D:\Firefox 3.01\firefox.exe
D:\Avira\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VolPanel] "D:\Creative X-Fi\Console\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Gamma] D:\Monitortest\Darkfix.exe -silent
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Avira\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] D:\Everest Ultimate\Everest Ultimate Edition v.4.50.1457 beta\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\MX518\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MSOffice\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOffice\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15103/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\AdAware\aawservice.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9213 bytes
         

Und hier das Logfile von Malwarebyte:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1075
Windows 6.0.6001 Service Pack 1

08:26:47 21.08.2008
mbam-log-08-21-2008 (08-26-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 327133
Laufzeit: 32 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Hallo Kargan
Deine ganzen Systemdateien, die sich normaler weise im System 32 Ordner befinden sind weg. dafür hast du einen Ordner C:\Windows\SysWOW64 in dem sich einige Sytemdateien befinden.
Du kannst ja mal versuchen, den Ordner zu überprüfen und sagst was für Dateien da drin sind.
Da wirst du wohl Neuaufsetzen müssen.
Das du einige Programme auf D: gemacht hast, wird nichts nützen. Da diese trotzdem neu installiert werden müssen, wenn du Windows drauf gemacht hast.

Danke für die Antwort blow-in,
aber ich werde nicht ganz schlau daraus, können die Dateien durch einen Virus gelöscht worden sein oder wie? Und wie soll ich diesen syswow64 ordner überprüfen? Antivir? kompletten Systemscan habe ich ja schon gemacht. Systemwiederherstellung (2 Tage alte Sicherung) habe ich übrigens auch versucht und hat nicht geholfen.
Gruß Kargan

geändert:
habe gerade mal gegoogelt nach diesem syswow64 ordner, da wurde gesagt das ist der normale sys ordner für VISTA 64 User, also sollte der auch da sein, ist quasi eine Kopie des sys32 Ordners, nur halt für 64bit.

Also bevor ich das System neu aufsetze würde ich gerne noch einige Meinungen hören, ob mein Problem wirklich mit diesem SysWOW64 Ordner zusammenhängt...wie gesagt ich habe lediglich das Problem, einige Internetseiten nicht öffnen zu können, so als wäre Routerseitig oder Sofwareseitig etwas blockiert, aber an einem zweiten Computer geht das Internet einwandfrei (XP 32).
Ansonsten habe ich keine Probleme mit dem System festgestellt. Virus oder nicht Virus ist für mich die Frage, von alleine passiert so etwas doch nicht?

Halöle
Es ist so wie du geschrieben hast. Es handelt sich um den 64 Bit Ordner. Was mich nur gestört hat, ist das einige Systemdateien, die eigentlich für das Internet zuständig sind als File Missing bezeichnet werden. (z.B. svchost.exe)
Hast du das Vista erst vor kurzen auf 64 Bit umgestellt?

also ich habe das gleiche problem seit gestern, früher abend (mit XP).
auf 2 Laptops zur selben zeit. ein internet zugang(unity media).
malwarebytes hat nix gefunden!! antivir auch nicht und spybot auch nicht.
kann das sein das irgendwelche ip adressen gesperrt wurden. ebay geht bei uns beiden nicht.

Also ich habe ein neues System und demnach Vista64 komplett neu aufgespielt vor ca 3 Wochen.
Vorher habe ich natürlich die Systempartition formatiert. Dieser HijackThis Scan ging übrigens sehr schnell, der war in 2 Sekunden fertig, ist das normal? Nicht das das Programm gar nicht korrekt gelaufen ist.
Sollte das tatsächlich ein Unitymediaproblem sein? Wie gesagt, auf dem Laptop lief zeitgleich alles, wobei ich da Ebay nicht ausprobiert habe (bin bei der arbeit, kann ich später testen).
Gibt es eine Möglichkeit, diesen Systemordner wiederherzustellen/zu reparieren (wenn es denn überhaupt daran liegt)?
Und C. Heston, wo wohnst Du denn? vielleicht ein lokales Unitymediaproblem? Ich komme aus Düsseldorf.

jupp
düsseldorf (derendorf)
mein hijack scan ging auch in 2 sek. hab auch schon gedacht das kann doch nicht so schnell gehen.
malwarebytes hat auch mind. 30 minuten gebraucht, aber nix gefunden.
kann leider nicht checken ob das bei anderen auch so ist. kenne hier noch nicht so viele!!! seit 3 monaten in d-dorf.

Ok C. Heston, guck Dir mal diesen thread im Unitymedia Forum an, es scheint seit gestern ein generelles Problem im Raum Düsseldorf zu geben (ich komme aus Flingern, 40235).
http://www.unitymediaforum.de/viewtopic.php?f=77&t=4414&start=10&st=0&sk=t&sd=a

Also besser mal noch warten mit System neu aufsetzen

Ich schau heute abend nochmal ob sich was getan hat (trotzdem komisch dass es dann am Laptop meiner Freundin ging, bei mir aber nicht).

habe gerade da angerufen.

auto-ansage: in ihrem anschlussbereich liegt eine internetstörung vor. wir arbeiten mit hochdruck daran!!!......

also erstmal tee trinken!!!

melde mich aber nochmal wenn sich was ergibt!!!

danke für den link

Wir helfen, denen die sich selber helfen.

Danke für die Info

@C. Heston:
Also, wie in dem Thread beschrieben, hat mein Internet wieder funktioniert, sobald ich im Routermenü den MTU Wert (unter WAN) auf 1488 gestellt habe (anstatt 1500), danach Rechner neu starten.
Alles wieder perfekt wie vorher, als wäre nichts gewesen
Nix mit Virus oder Spyware (zum Glück...).

war den ganzen vormittag mit scannen der festplatte beschäftigt.
die zeit gibt mir niemand wieder, auch unitymedia nicht
bei mir funzt es auch wieder einwandfrei:aplaus:
bin ich froh das das nix schlimmes war!!
also dann munter bleiben
c.heston