na mal überlegen was ich so gemacht habe

als dieser av security ... das erstemal gestartet hat wusst natürlich nicht um was es sich handelt.
als mir dann klar wurde das es kein virenscaner von windows ist der mir da was anzeigt konnte es sich ja nur um einen virus oder ähnliches handeln, also hab ich erstmal das dsl kabel vom pc abgerissen. nur für alle fälle

hab natürlich erstmal alle programme ausgeführt die ich zur verfügung hatte ( avira und spywear doc ) ging natürlich nicht mehr.

dann hab ich auf dem nicht infizierten pc mit google nach " av security ... entfernen " gesucht und bin auf diese seite gestoßen.

hab mir die programme " rkill " " malwarebytes " und " ccleaner " runtergeladen

habs dann angewand wie es hier in einem threat beschrieben wurde. hab mir rkill den av ... gestopt ( was auch wunderbar ging ) hab dann unter " internetverbindung " die proxy verbingung deaktiviert wies beschrieben war.

allerdings kenn ich die einstellung vorher nicht, aber normalerweise hab ich kein proxy, hab da auch schon alles ausprobiert

naja hab dann mit malwarebyte versucht zu durchsuchen. update ging da auch nicht weil ja noch kein kabel wieder dran war
hab dann auch noch mit spybot durchsucht und auch den av ... gefunden.

danach noch mit CCleaner rüber der auch ne menge gefunden und gelöscht hat.

dann pc neu gestartet und dann lief es auch wieder ( okok hab die prozedur ich glaub 3 mal gemacht bis ichs mit dem rkill raus hatte ) kleiner tipp für mitleser: rikill auf dem desktop kopieren und dann sobald der desktop erscheint starten, av ... startet wohl etwas später.

nachdem ich also den pc soweit fertig hatte das keine viruswarungen und sonstiges kam hab ich nochmal mit spybot gesucht.
er hat immer 2 bedrohungen gefunden und gelöscht.
nach dem nächsten neustarte waren die bedrohungen wieder da!
irgendwann hab ich mir den ort gemerkt den spybot gefunden hat, irgendwo in den anwendungen und hab die datei manuell gelöscht. danach kamen keine bedrohungen mehr

erst dann hab ich das dsl kabel wieder angeschlossen
und seit dem geht die verbindung "nicht mehr"

Was ich dann alles ausprobiert hab, puh das weiss ich nicht mehr genau. vieles

ist halt merkwürdig das der avira updaten kann
alle anderen programme aber nicht aufs internet zugreifen könne
firefox meldet : server nicht gefunden
IE meldet : server nicht gefunden
outlook findet auch keine verbindung

malwarebyte geht kein update
spybot geht kein update

avira update geht
yang ( programm um netzwerkspiele übers internet zu spielen ) funktioniert zumindest der chat, update nicht

wenn ich unter netzwerkverbindung gucke ist die verbindung hergestellt und auch die internetverbindung steht

ip: sieht so aus als hätte er sie gefunden, zumindest steht sie da

wie das mit dns usw aussieht, da bin ich wieder unwissend

vielleicht kannste da ja was mit anfangen

ach ja, die systemwiederherstellungs punkte hab ich gelöscht und abgestellt da es hier stand um den av ... zu killen

glaub aber nicht dass das was mit dem internet zutun hat

vielleicht kannste da ja was mit anfangen

danke für deine mühen

zumindest ist keine malware mehr drauf

vielleicht sollte ich einfach windoof neu installieren ?

Okay, eigentlich nichts was iwie Probleme machen würde.

Zitat:

vielleicht sollte ich einfach windoof neu installieren ?

Würde mir viel Kopfweh ersparen

Testen wir mal was.

Ping überprüfen

start --> ausführen --> cmd (reinschreiben) --> OK
Gib nun im dos fenster ipconfig ein.
Hier findest Du Deine IP- Adresse.
Gib nun ein ping, Deine IP- Adresse, Leerzeichen -t
Beispiel:
ping xx.xxx.xxx.xx -t

Lass das einmal laufen, Ende mit strg +c

Wieviel Pakete gingen verloren, oder braucht er manchmal mehr zeit für ein Paket?

so mal ping gemacht

72 pakete gesendet, 72 empfangen, 0 verloren, 0% verlust

ging sauber durch keine zeitunterschiede


hab grad den live massanger ausprobiert. blödes ding aber dacht vielleicht läuft der ja
naja jedenfalls läuft er nicht aber er hat die verbindung geprüft

ip : geht
Standartgatway : geht
IE oflineeinstellung : geht
Hostdaten : geht
DNS : geht nicht
Proxyserver : geht
MainPorts : geht nicht


vielleicht ein anhaltspunkt mit der dns

dhcp ist übrigends aktiv

Okay, windows + r taste --> ipconfig /flushdns (kopieren) --> OK

Stell auch mal die Firewall testweise ab.

Ebenfalls mal im Eventviewer nach fehler nachsehen

Ereignisanzeige - Fehlersuche

Windows + R Taste drücken --> eventvwr.msc (reinschreiben) --> OK.

Dort in den Systemlogs und Anwendungslogs nach Fehlermeldungen (rote Kreuze) suchen. Sortiere nach Typ, dann erscheinen die roten Kreuze ganz oben respektive ganz unten. Normalerweise sind die nach Datum sortiert.

Doppelklick auf einen Eintrag => öffnet ein Dateifenster
--> rechts in dem Fenster gibt es einen Knopf zum Kopieren in die Zwischenablage.
Die jeweils letzten fünf Fehlermeldungen dann mit strg + V Taste in ein Textdokument einfügen und posten.

so wieder da


na da haben wir doch mal fehler gefunden

Code: Alles auswählenAufklappen

ATTFilter

Die letzten 5 Anwendungsfehler:

 

Ereignistyp:	Fehler
Ereignisquelle:	ESENT
Ereigniskategorie:	Allgemein 
Ereigniskennung:	490
Datum:		04.08.2010
Zeit:		19:11:34
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
svchost (1112) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	crypt32
Ereigniskategorie:	Keine
Ereigniskennung:	11
Datum:		05.08.2010
Zeit:		16:03:37
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	crypt32
Ereigniskategorie:	Keine
Ereigniskennung:	11
Datum:		05.08.2010
Zeit:		16:03:37
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	crypt32
Ereigniskategorie:	Keine
Ereigniskennung:	8
Datum:		05.08.2010
Zeit:		16:02:41
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	crypt32
Ereigniskategorie:	Keine
Ereigniskennung:	11
Datum:		05.08.2010
Zeit:		16:02:41
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


und die Systemfehler :

Ereignistyp:	Fehler
Ereignisquelle:	Service Control Manager
Ereigniskategorie:	Keine
Ereigniskennung:	7000
Datum:		13.07.2010
Zeit:		20:47:09
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Der Dienst "AFD" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	Service Control Manager
Ereigniskategorie:	Keine
Ereigniskennung:	7026
Datum:		14.07.2010
Zeit:		00:09:55
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	Service Control Manager
Ereigniskategorie:	Keine
Ereigniskennung:	7001
Datum:		12.07.2010
Zeit:		22:05:13
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Ein an das System angeschlossenes Gerät funktioniert nicht. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	Service Control Manager
Ereigniskategorie:	Keine
Ereigniskennung:	7026
Datum:		12.07.2010
Zeit:		22:05:24
Benutzer:		Nicht zutreffend
Computer:	XAVER-E0E7DB330
Beschreibung:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.


Ereignistyp:	Fehler
Ereignisquelle:	DCOM
Ereigniskategorie:	Keine
Ereigniskennung:	10010
Datum:		12.07.2010
Zeit:		22:24:10
Benutzer:		XAVER-E0E7DB330\Xaver
Computer:	XAVER-E0E7DB330
Beschreibung:
Der Server "{692D7BE2-6858-4BBF-9C40-E230642C9D32}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
         

dieses afd welches da nicht geladen werden konnte
ist das die afd.sys datei ?
die fehlte nämlich in dem windoof ordner aus welchem grund auch immer. hatte mich im internet schlau gemacht und da stand, das man die, wenn sie fehlt, sich von der win CD runterkopieren soll oder aus dem letzten windows update rauskopieren soll.
hab die dann aus dem update ordner in den windows/system32/drivers ordner kopiert.


hab das natürlich nur gemacht weil das internet genau so nicht lief wie jetzt auch!

Kopier die Datei einmal in folgenden Ordner

C:\windows\system32\drivers
Starte den Rechner neu auf und berichte bitte


start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@echo off
cd \
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD" > "%temp%\look.txt"
notepad "%temp%\look.txt"
del %0
         

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"

wenn du mit " der datei " die afd.sys meinst, die ist im ordner windows/system32/drivers

hab schon öfter mit gestartet, passiert aber nix


hier die txt datei die du wolltest

Code: Alles auswählenAufklappen

ATTFilter

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD
    DisplayName	REG_SZ	AFD
    Description	REG_SZ	Umgebung für AFD-Netzwerkunterstützung
    Group	REG_SZ	TDI
    ImagePath	REG_SZ	\SystemRoot\System32\drivers\afd.sys
    Start	REG_DWORD	0x1
    Type	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x1

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Security

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Enum
         

Ist in Ordnung so.

Versuchen wir mal die drastische Methode

Bitte downloade Dir den IE 8 auch wenn Du diesen nicht als Standard Browser verwendest sollte sich die aktuelle Version auf Deinem Rechner befinden.

Downloade Dir bitte WVCheck (by Artellos)

• Speichere die Datei auf dem Desktop.
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

ie 8 installiert

geht genau so wie der alte, aber er hat sich die updates runtergeladen

hier das log vom vw check

Code: Alles auswählenAufklappen

ATTFilter

Windows Validation Check
Version: 1.8.8.3
Log Created On: 1918_05-08-2010
------------------------

Windows Information
-----------------------
Windows Version: Windows XP Service Pack 3 
Windows Mode: Normal


WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
------------------------------
Last Success Time for Update Detection: 2010-07-10 13:52:58
Last Success Time for Update Download: 2010-06-23 17:23:43
Last Success Time for Update Installation: 2010-06-23 18:12:24


WVCheck's File Dump
-------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-------------------
WVCheck found no known bad files.


WVCheck's Missing File Check
-------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-------------------
user32.dll - b0050cc5340e3a0760dd8b417ff7aebd


-------- End of File, program close at 1918_05-08-2010 --------
         

hmm so lange hats nun auch nicht gedauert,
wenns hoch kommt 5 sec.

Okay, kannst Du mal Step by Step diese Schritte von hier durchgehen ?
Problembehandlung bei TCP/IP-Verbindungen in Windows XP

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

Sorry das ich mich nicht gemeldet habe.

Ich wollt nur nochmal danke für die Mühe sagen.

Da du mir bestätigt hast das ich keine Malwear mehr auf dem pc habe
und ich den Fehler mit dem Internet nicht finden kann werd ich mir meine Windows CD suchen und Windows neu rüber installieren in der Hoffnung das alles wieder so läuft wie vorher.


Also nochmals danke, werd diese Board gern weiterempfehlen

Gruß

Trill