|
offline obwohl online Hallo zusammen. Ich weiß nicht ob das hier überhaupt das richtige Forum für mein Problem ist, aber ich hoffe auch hier kann mir geholfen werden. Das Problem fing in der Nacht von Samstag auf Sonntag an, und zwar folgendes: Die Internetverbindung war aktiv, aber jeglicher Kontakt ins Internet funktionierte nicht. Weder Messenger noch Internetseiten, nichtmal irgendwas anpingen ging. Ich habe also den PC neugestartet, wieder verbunden, und siehe da: es funktionierte wieder alles. Zumindest für 3-4 Minuten, dannach das selbe wie vorher. Ich hab erstmal abgewartet und immer wieder versucht zu pingen/seiten aufzurufen. ungefähr alle 5 minuten war dies auch für eine Minute möglich, dannach wieder pause. Zu dem Zeitpunkt war ich noch über einen Router im Internet (ein 2ter PC ist auch angeschlossen, dort die selben Probleme). Ich habe dann Einstellungen am PC und am Router selbst vorgenommen, ohne Erfolg, den Router auf Standarteinstellungen zurück gesetzt, auch kein Erfolg. Immer das selbe: Nach neustart 2-3 Minuten alles in Ordnung, dann wieder aussetzer von 5-10 Minuten (dann wieder 1 minute alles ok). Ich habe dann meinen Rechner direkt an das DSL Modem angeschlossen, und siehe da, es funktionierte. Also dachte ich es liegt am Router. Da wir ja mit 2 PCs online wollten, habe ich einen Switch zwischen geschaltet und wir sind per Internetverbindungsfreigabe online gegangen. Die ersten paar Minuten einwandfrei, dann wieder bekannte aussetzer... Wir haben dann bei t-online angerufen und gebeten unsere Verbindung zu überprüfen. Laut t-online alles in ordnung. Jetzt bin ich wieder direkt am Modem und hoffe den richtigen Zeitpunkt zu wählen um das hier abzuschicken ;). Betriebssystem ist übrigens auf beiden Rechnern Windows XP prof. und wie gesagt, ich werde durchgehend als online angezeigt (fehlermeldungen sind immer : Zeitüberschreitung) Achja: auf viren/trojaner habe ich gescannt, er findet einen Spybot.NXL den ich auch jedes mal entferne (kommt trotzdem immer wieder drauf) und noch eine Info, ich habe es mit und ohne Firewall versucht (die vom Router, die auf meinem Rechner (Zone Labs) musste ich wegen komplikationen mit dem Router deinstallieren). Falls ich noch Informationen vergessen habe, bitte nachfragen, oder falls ich einen HiJackThis Log posten soll. Schonmal ein Danke fürs Lesen und optionel fürs Antworten/Helfen :) |
Zitat:
Ist dein Windows auf aktuellem Stand? Wenn ja: Seit wann? (Wenn nein: warum nicht?) Vermutlich wirst du neu aufsetzen wollen (auch wenn du es jetzt noch nicht weisst), siehe Anleitung in meiner Sig. Gruß :daumenhoc Yopie |
windows aus diversen gründen ohne jegliche SP's :heilig: neu installieren will ich nicht, werd aber wohl kaum drumrumkommen ;) Logfile of HijackThis v1.99.1 Scan saved at 21:05:14, on 29.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\mfm\msrll.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trillian\trillian.exe J:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.globalefinder.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.globalefinder.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [MSN9 Startup] msn9.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B33BB37-423D-41D9-909E-55DA788BC1AC}: NameServer = 217.237.150.97 217.237.150.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{A1B55A0B-3CC8-4588-B0AD-1BB69CF06712}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5B33BB37-423D-41D9-909E-55DA788BC1AC}: NameServer = 217.237.150.97 217.237.150.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
Zitat:
Zitat:
Hier der Hinweis auf den Backdoor: Zitat:
Gruß :daumenhoc Yopie |
Nur um sicherzugehen, die msn9.exe ist die Ursache für meine Probleme bezüglich des Internets, bzw. könnte die Ursache sein? Neu installieren werde ich. Ist nur ein weiterer Grund endlich mal mit einer Datensicherung anzufangen. Hoffe nur ich sichere dann das Unerwünschte nicht mit? Und vielen Dank für Deine schnelle Hilfe. Könntest du mir vielleicht noch sagen wo ich mich über kostenlose Betriebssysteme informieren kann? (Wichtig ist mir halt die Kompatibilität von Programmen und die einfache (gewohnte ;) ) Übersicht.) |
Zitat:
Zitat:
Zitat:
Die einfache, gewohnte Übersicht, das erreichst du durch Oberflächen wie KDE oder Gnome. Als Einsteigerdistribution empfehle ich die Ubuntu (mit Gnome) bzw. Kubuntu (mit KDE). Infoquellen: Google (ganz wichtig!) http://go-linux.info Das Linux-Unterforum hier http://ubuntu-linux.org/ ... Mein persönlicher Eindruck: Wenn man sich eingearbeitet hat, dann ist Linux als Desktop-System mehr als nur gut zu gebrauchen. amaroK z.B. ist für mich eine Killerapplikation. Ich selbst nutze als Distribution Gentoo. Einschränkung: Mit Spielen sieht es unter Windows besser aus. Gruß :daumenhoc Yopie |
Linux habe ich schonmal versucht.. nach einem Tag wieder runtergeschmissen weil ich damit absolut nicht klargekommen bin. Ich wusste nicht wo meine Dateien sind, etc. An Programmen brauche ich hauptsächlich Adobe/Macromedia Produkte wie Photoshop, Freehand, Flash, etc. wegen meiner Ausbildung. Allerdings nutze ich den Rechner auch zum gelegentlichen Spielen, was mit Linux ja problematisch ist. Naja, werde die nächsten Tage erstmal meine Daten sichern und in der Zeit überlegen wie ich weiter vorgehen werde. Nochmal ein riesen Dankeschön für deine Hilfe. |
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
So, ich mal wieder :) wollte fragen ob es jetzt besser aussieht bei mir: Logfile of HijackThis v1.99.1 Scan saved at 22:04:18, on 02.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\hijackthis\HijackThis.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133556416604 O17 - HKLM\System\CCS\Services\Tcpip\..\{4E95FB11-106F-4852-A2DC-F4F776D0C7E1}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C0A064B2-DE94-497B-883B-42CBB634AB8A}: NameServer = 217.237.150.97 217.237.150.225 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board