Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus trennt Internetverbindung

Virus trennt Internetverbindung


Plagegeister aller Art und deren Bekämpfung: Virus trennt Internetverbindung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2004, 17:02   #1
wömpi
 
Virus trennt Internetverbindung - Böse

Virus trennt Internetverbindung


Hallo,
ich habe hier den Rechner eines Kollgen bei dem folgendes Problem auftritt:
Rechner (Win 2000, Servicepack 4) läßt sich normal starten. Sobald ich eine Internetverbindung hergestellt habe und die Seite im Browser (habe übrigens IE 6 und Mozilla ausprobiert) geladen wird wird diese auch schon wieder getrennt :-( Ein anderes Symptom sind die plötzlichen Kaltstarts ohne Vorwarnung sehe dann plötzlich den BIOS Startbildschirm. Die Verbindungsabrüche gibt es im übrigen auch wenn ich versuche eine Virenupdate zu laden.
so sieht übrigens die Prozesslage aus

StartupList report, 25.06.2004, 17:46:51
StartupList version: 1.52
Started from : E:\bomfleur\hijacker\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\savedump.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Steganos AntiDialer 6\guard.exe
E:\bomfleur\hijacker\CWShredder.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\bomfleur\hijacker\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Synchronization Manager = mobsync.exe /logon
LoadQM = loadqm.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Steganos AntiDialer 6 = "C:\Programme\Steganos AntiDialer 6\guard.exe" /start

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=
SCRNSAVE.EXE=C:\WINNT\System32\ISLEOF~1.SCR
drivers=

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Download Program Files:

[QuickTime Object]
InProcServer32 = C:\Programme\QuickTime\QTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

[Update Class]
InProcServer32 = C:\WINNT\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.co...725.3856481481

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx
CODEBASE = http://fpdownload.macromedia.com/pub...sh/swflash.cab

[QDiagHUpdateObj Class]
InProcServer32 = C:\WINNT\System32\qdiagh.ocx
CODEBASE = http://h30043.www3.hp.com/dj/qdiagh.cab?223

[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
CODEBASE = http://us.dl1.yimg.com/download.yaho...bio5_1_5_0.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 4.211 bytes
Report generated in 0,040 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Alt 26.06.2004, 03:13   #2
mmk
 
Virus trennt Internetverbindung - Beitrag

Virus trennt Internetverbindung


Hallo!

Das LogFile gibt leider nicht viel her. Bitte so erstellen!
__________________
Alt 26.06.2004, 10:27   #3
wömpi
 
Virus trennt Internetverbindung - Beitrag

Virus trennt Internetverbindung


Logfile of HijackThis v1.97.7
Scan saved at 11:27:58, on 26.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\Dokumente und Einstellungen\Dr. Wilhelm Bomfleur\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKCU\..\Run: [Steganos AntiDialer 6] "C:\Programme\Steganos AntiDialer 6\guard.exe" /start
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...725.3856481481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/dj/qdiagh.cab?223
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yaho...bio5_1_5_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE786559-7737-4577-906E-F8D420AE64DE}: NameServer = 192.168.120.252,192.168.120.253
__________________
Alt 26.06.2004, 13:38   #4
mav1976
Gast
 
Virus trennt Internetverbindung - Beitrag

Virus trennt Internetverbindung


hi,

</font><blockquote>Zitat:</font><hr />
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.177.73.139 ieautosearch
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/dj/qdiagh.cab?223
</font>[/QUOTE]die ip-adresse verweist auf igetnet, welche deine keywords mitliest, wenn du irgendwas suchst im internet. ist als spyware eingetragen. bitte kontrolliere deine hosts-datei. dort sollte eigentlich nur ein wert drinstehen, es sei denn, du hast in dieser absichtlich was eingetragen.

drin steht per default: 127.0.0.1 localhost

hier eine kleine erklärung zu igetnet: http://www.doxdesk.com/parasite/IGetNet.html
http://www.pestpatrol.com/PestInfo/I/IGetNet.asp

das eine plugin sagt mir nichts. wenn du es nicht kennst, dann bitte fixen. den r3 bitte ebenfalls fixen.

Alt 27.06.2004, 22:48   #5
wömpi
 
Virus trennt Internetverbindung - Rotes Gesicht

Virus trennt Internetverbindung


Nabend,
habe all deine Tipps umgesetzt - nur leider ohne Erfolg :-(
Die Internetverbindung wird sobald der Ladevorgang der Seite gestartet wird wieder unterbrochen - die Seite ist zu 80 % geladen und dann wird getrennt. Auch nach sofortiger Wiederanwahl das gleiche Problem


Antwort

Themen zu Virus trennt Internetverbindung
acrobat, acroiehelper.dll, adobe, autostart, bios, browser, download, einstellungen, explorer, folge, fritz!, helper, internet explorer, microsoft, mozilla, problem, programme, registry, registry key, registry value, saver, screensaver, seite, shockwave, software, starten., system, system32, update, ups, userinit, userinit.exe, verbindung, windows


« Trojan.DiHide.A | help anti army.exe? »

Ähnliche Themen: Virus trennt Internetverbindung


  1. Mysteriöse Email empfangen, Computer langsam, Internetverbindung trennt sich
    Log-Analyse und Auswertung - 23.06.2014 (9)
  2. Internetverbindung langsam und trennt manchmal sogar ganz
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (2)
  3. Computer fliegt in Bibliothek ständig aus eduroam raus (trennt sich selbstständig) - Virus schuld?
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (7)
  4. Virus verlangsamt Internetverbindung?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (18)
  5. Glaube ich habe ein Virus!Synthome:Mozilla Firefox: Unsicheres Update|W-Lan verbindung trennt sich.
    Log-Analyse und Auswertung - 20.07.2012 (1)
  6. Skype trennt die Internetverbindung beim Video-Chat.
    Alles rund um Windows - 15.09.2011 (2)
  7. 100 %ige CPU Auslastung bei Internetverbindung, svchost.exe der Virus?
    Log-Analyse und Auswertung - 01.03.2011 (45)
  8. Internetverbindung unterbricht laufend. Virus?
    Log-Analyse und Auswertung - 06.11.2010 (7)
  9. Probleme mit INternetverbindung VIRUS???
    Alles rund um Windows - 16.04.2009 (0)
  10. Internetverbindung bricht ab - Virus?
    Log-Analyse und Auswertung - 07.02.2009 (0)
  11. inet trennt sich alle 5 min
    Log-Analyse und Auswertung - 27.09.2008 (1)
  12. Internet trennt sich kurz
    Log-Analyse und Auswertung - 25.09.2007 (10)
  13. Internet trennt automatisch
    Alles rund um Windows - 11.05.2007 (4)
  14. internet trennt automatisch
    Alles rund um Windows - 08.05.2007 (16)
  15. Internetverbindung trennt automatisch
    Alles rund um Windows - 19.03.2006 (4)
  16. Keine Internetverbindung durch Virus??
    Plagegeister aller Art und deren Bekämpfung - 03.11.2005 (7)
  17. OE E-mailabfrage trennt die Internetverbindung??
    Log-Analyse und Auswertung - 27.04.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus trennt Internetverbindung - Hallo, ich habe hier den Rechner eines Kollgen bei dem folgendes Problem auftritt: Rechner (Win 2000, Servicepack 4) läßt sich normal starten. Sobald ich eine Internetverbindung hergestellt habe und die - Virus trennt Internetverbindung...
Archiv
Du betrachtest: Virus trennt Internetverbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129