Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet stürzt ab, Neueinwahl nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.09.2006, 23:16   #1
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Hallo sehr geehrte Administratoren und andere Helfer,

mein Problem begann vor 3 Wochen kurz nach dem Download und der Installation (wahrscheinlich aber Zufall) von Firefox und äußerte sich so:

In unregelmäßigen Abständen beendete sich mein Internet und eine Neueinwahl war erst nach einem Neustart möglich. Der Zeitraum betrug höchstens 3 Stunden, allerdings konnte das Internet auch schon nach 5 Minuten ausfallen.
Außerdem erkannten alle nachträglich gestarteten Programme meine Soundkarte nicht mehr und meldeten, dass kein soundsystem o. Ä. zur Verfügungs stehe. Einzige Ausnahme winamp.

Zuerst prüfte ich meine Soundkarte und baute diese aus. Das änderte allerdings nichts, da das Internet auch ohne Soundkarte streikte. Dann entdeckte ich eine Beschädigung an meinem Multikabel von Net Cologne, das die Multikabelstation mit dem Kabelanschluss verbindet. Ich war drauf und dran mir ein Neues zu kaufen. Allerdings befürchtete ich von Anfang , dass dies nicht funktionieren würde, da mein Telefon nie ausfiel, obwohl es an derselben Station hängt.
Zwar litt dies an einem zeitweiligem lauteren und auch längeranhaltendem Rauschen. Dieses Problem war aber um Monate älter.

Außerdem versuchte ich meinen Rechner zu formatieren. Dies wollte mir aber nicht gelingen.
Obwohl ich CD/DVD Rom beim hochfahren in DOS an Platz eins stellte, startete er normal in Windows und sagte lediglich, er starte von DVD bzw. CD. Das tut er aber immer beim hochfahren. Um eine Veränderung zu erzielen, musste ich bei der Hard Disk Boot Prority bootable add in Cards nach vorne stellen. Erst jetzt schien ein sogenannter nvidia Boot Manager im Dos Modus auf meine CD zuzugreifen wollen. Jedoch hieß es, no bootable system found oder so ähnlich.
Ich kann mir das nur so erklären, dass meine xp cd nicht bootfähig ist, obwohl ich dachte, ich hätte bei der erstinstallation von ihr installiert oder dass der Virus auch im Dos Modus Veränderungen vornimmt. Na ja, keine Ahnung.
Ich versuchte dann noch manuell in den Dos Modus zu gelangen. Dies hatte ich aber alleine noch nie vorher getan und habe das auch nicht geschafft. Es ging jedenfalls nicht in dem f8 Menü beim Hochfahren. Dort gab es kein Menüpunkt für Eingabeaufforderung, nur für Abgesicherten Modus und debug Modus und lauter so Zeugs.

Schließlich verwarf ich dieses Vorhaben und googelte das Problem. Ich stieß
in einem anderem Forum unter dem Betreff, den ich auch benutzt habe, auf ein ähnliches oder das gleiche Problem.
Dem Betroffenen wurde auf das Posten seines HJTLog geraten a2antimalware durchlaufen zu lassen und ein erneutes Log zu posten.
Nachdem er das getan hatte, wurde ihm in einer langen Anleitung geraten erst kaspersky unter bestimmten einstellungen zu benutzen, dann cleanup zu benutzen und dann counterspy zu installieren und zu benutzen. Schließlich sollte er kapersky und counterspy nochmal im abgesicherten Modus benutzen und ein erneutes Log posten.

Ich entschloss mich, das zu versuchen. Allerdings veränderte sich mein Problem schon zu Beginn der Operationen. Ob dies vor Beginn oder anch Installation bzw. Benutzung der ersten Gegenprogramme passierte, weiß ich leider nicht mehr genau.
Und zwar litt mein Rechner nach dem hochfahren unter dem Ausfall fast der gesamten Performance. Nach Aufrufen des Taskmanagers, was eine volle Minute benötigte, stellte ich fest, dass eine der laufeneden svchost.exe (jetzt genauer Buchstabenlaut) 99 Prozent der Systemleistung beanspruchte. Kurzerhand beendete ich diese, worauf sich eine neue anschickte, die ich außerdem beendete.
Schließlich konnte ich mein System einigermaßen benutzen. Allerdings wurde meine Soundkarte schon wieder nicht erkannt. Machmal kam es auch vor, dass ich nur eine exe beenden musste und manchmal, wie jetzt, ließ sich danach trotzdem mein Internet starten und brach dann nicht einmal mehr ab. Zumindest bis jetzt tat es das nicht, was ein sicheres Zeichen für eine stabile Verbindung ist.
Jedoch lässt sich das Internet nicht immer starten. Es kann sein, dass dies nur möglich ist, wenn ich lediglich eine exe beende. Das weiß ich aber nicht sicher.
Mein Vorhaben mit den Antivirusprogrammen scheiterte dann außerdem, da sich counterspy nicht installieren ließ. Irgendwelche Windows Vss. fehlten angeblich. Auf Nachfragen gebe ich euch da auch gerne den genauen Wortlaut.

Schlussendlich gab ich dann svchost exe bei google ein und steiß auf euer Forum. Jemand hatte das gleiche oder möglicherweise nur ein ähnliches Problem mit seiner svchost exe. Alllerdings war dies Mitte 2004 und derjenige meldete sich leider nach anfänglichen Hilfeversuchen Anderer gar nicht mehr, so dass der gesamte Thread mir keine hilfreichen Informationen liefern konnte.

Auch noch hilfreich könnte für euch sein, dass ich mit meinem Zwillingsbruder aus Hamburg meine Windows Prozesse und alle Einträge im Ms Config Menü abgeglichen habe. Die einzigen zwei Unterschiede, die wir festgestellt haben, waren:
1. Internat.exe, was meines Glaubens zu Astonshell gehört, weclhes ich benutze und er nicht.
2.wdfmgr.exe, was nach sich nach googeln wohl auch als normal herausstellte.(hier jeweils genauer Buchstabenlaut der exen)

So kommen wir nun zur Logfile von HiJackThis:


Logfile of HijackThis v1.99.1
Scan saved at 00:16:01, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Aston\aston.exe
C:\PROGRA~1\Aston\XP\internat.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t4e-clan.de/t4e/network/index.php?net=clans&netid=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=C:\PROGRA~1\Aston\aston.exe ,svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\system32\replaceSearch.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Cas - {B5F3970B-745E-46AC-B890-E08F69777D80} - C:\WINDOWS\system32\ca2.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145295518375
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3FF44A-9702-4CC5-9FD5-319C285F4E1E}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Geändert von Aidan (19.09.2006 um 23:26 Uhr)

Alt 20.09.2006, 18:05   #2
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Sagt mal,
habe ich irgentetwas falsch gemacht oder warum nimmt sich niemand meinem problen an?
__________________


Alt 20.09.2006, 18:14   #3
Sunny
Administrator
> Competence Manager
 

Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Zitat:
Zitat von Aidan
Sagt mal,
habe ich irgentetwas falsch gemacht oder warum nimmt sich niemand meinem problen an?
Hallo,

nein du hast nichts falsch gemacht, dein Problem ist leider nicht genau ersichtlich. Zumal gleich 2 Ursachen dafür verantwortlich sein können bzw. werden

1.) defekte Hardware/ falsche Treiber (oder nicht richtig installiert!)
2.) Malware

Gehe wie folgt vor:

1.) fixe mit HijackThis folgende Einträge:

Zitat:
O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\system32\replaceSearch.dll (file missing)
O2 - BHO: Cas - {B5F3970B-745E-46AC-B890-E08F69777D80} - C:\WINDOWS\system32\ca2.dll (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
2.) Scanne dein System einmal hier und hiermit,
poste jeweils das Ergebnis.

3.) Poste danach ein neues Hijacklog..

Gruß
Sunny
__________________
__________________

Alt 20.09.2006, 22:40   #4
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Also, Escan habe ich nicht im abgesicherten Modus laufen lassen, da ich nicht wusste, wo es installiert ist und ich mir nicht sicher war, ob esgeupdatet bleibt, wenn ich die exe neu ausführe. Außerdem konnte ich bei microworld keine zip datei laden, sondern nur eine exe, wie du siehst.
Jedenfalls wurde trotzdem wie in eurer Beschreibung in Bases X eine LoG Datei erstellt. Die kommt jetzt:

Wed Sep 20 21:47:25 2006 => AV Library Loaded...
Wed Sep 20 21:47:25 2006 => MWAV doing self scanning...
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Sep 20 21:47:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Sep 20 21:47:26 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Sep 20 21:47:26 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Sep 20 21:47:26 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Sep 20 21:47:26 2006 => MWAV files are clean.
Wed Sep 20 21:47:29 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:47:29 2006 => Virus Database Count: 224967
Wed Sep 20 21:49:17 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Wed Sep 20 21:49:23 2006 => Downloads Successful...
Wed Sep 20 21:49:26 2006 => Reload of AntiVirus Signatures successfully done.
Wed Sep 20 21:49:26 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:49:26 2006 => Virus Database Count: 225030
Wed Sep 20 21:49:27 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Wed Sep 20 21:49:28 2006 => Nothing new to download. Updates are latest.
Wed Sep 20 21:49:29 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Wed Sep 20 21:49:30 2006 => Nothing new to download. Updates are latest.
Wed Sep 20 21:56:14 2006 => AV Library Unloaded (3)...
Wed Sep 20 21:56:23 2006 => **********************************************************
Wed Sep 20 21:56:23 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed Sep 20 21:56:23 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Sep 20 21:56:23 2006 => **********************************************************
Wed Sep 20 21:56:23 2006 => Source: C:\DOKUME~1\ADMINI~1\EIGENE~1\ANTIVI~1\mwav.exe
Wed Sep 20 21:56:23 2006 => Version 8.5.4 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com)
Wed Sep 20 21:56:23 2006 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Sep 20 21:56:23 2006 => MWAV Registered: FALSE.
Wed Sep 20 21:56:23 2006 => User Account: Administrator
Wed Sep 20 21:56:23 2006 => OS Type: Windows Workstation
Wed Sep 20 21:56:23 2006 => OS: Windows XP
Wed Sep 20 21:56:23 2006 => Ver: Service Pack 2 (Build 2600)
Wed Sep 20 21:56:23 2006 => Windows Root Folder: C:\WINDOWS
Wed Sep 20 21:56:23 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Sep 20 21:56:23 2006 => Local Fixed Drives: c:\
Wed Sep 20 21:56:23 2006 => MWAV Mode: Only Scan files.
Wed Sep 20 21:56:23 2006 => Latest Date of files inside MWAV: 20 Sep 2006 19:52:48.
Wed Sep 20 21:56:24 2006 => AV Library Loaded...
Wed Sep 20 21:56:24 2006 => MWAV doing self scanning...
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Sep 20 21:56:24 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Sep 20 21:56:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Sep 20 21:56:25 2006 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Sep 20 21:56:25 2006 => MWAV files are clean.
Wed Sep 20 21:56:25 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:56:25 2006 => Virus Database Count: 225024
Wed Sep 20 21:56:29 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Wed Sep 20 21:56:37 2006 => Downloads Successful...
Wed Sep 20 21:56:40 2006 => Reload of AntiVirus Signatures successfully done.
Wed Sep 20 21:56:40 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:56:40 2006 => Virus Database Count: 225098


Komischerweise wurden in der Virus LoG Information Im Programmfenster viel mehr Funde angezeigt. Unter anderem wurden Smidfraud, Ibis und adshooter genannt.

dann habe ich noch blacklight durchlaufen lassen, wie du sagtest. Hier das Log:

09/20/06 23:18:25 [Info]: BlackLight Engine 1.0.46 initialized
09/20/06 23:18:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/20/06 23:18:25 [Note]: 7019 4
09/20/06 23:18:25 [Note]: 7005 0
09/20/06 23:19:28 [Note]: 7006 0
09/20/06 23:19:28 [Note]: 7011 21672
09/20/06 23:19:29 [Note]: 7026 0
09/20/06 23:19:29 [Note]: 7026 0
09/20/06 23:19:31 [Note]: FSRAW library version 1.7.1019
09/20/06 23:21:33 [Note]: 7006 0
09/20/06 23:21:33 [Note]: 7011 21672
09/20/06 23:21:33 [Note]: 7026 0
09/20/06 23:21:33 [Note]: 7026 0
09/20/06 23:21:35 [Note]: FSRAW library version 1.7.1019



Schließlich poste ich euch noch das neue Hi Jack This LoG:

Logfile of HijackThis v1.99.1
Scan saved at 23:40:45, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Aston\aston.exe
C:\PROGRA~1\Aston\XP\internat.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Starcraft\BWLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t4e-clan.de/t4e/network/index.php?net=clans&netid=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145295518375
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3FF44A-9702-4CC5-9FD5-319C285F4E1E}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Vielen Dank für Eure bisherige Hilfe. Eine Sache noch. Du glaubst, es könne ein Hardware Problem sein. Das machtmir ehrlich gesagt Angst. Kansst du das präzisieren?

Viele Grüße, Aidan.

Alt 20.09.2006, 22:58   #5
Mellosun
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Hallo Aidan,

Zitat:
Zitat von Aidan
Also, Escan habe ich nicht im abgesicherten Modus laufen lassen, da ich nicht wusste, wo es installiert ist und ich mir nicht sicher war, ob esgeupdatet bleibt, wenn ich die exe neu ausführe. Außerdem konnte ich bei microworld keine zip datei laden, sondern nur eine exe, wie du siehst.
Jedenfalls wurde trotzdem wie in eurer Beschreibung in Bases X eine LoG Datei erstellt. Die kommt jetzt:

Das ist schlecht...

Also, wenn du die Schritte so ausführst, wie in der Anleitung von eScan, dann ist er im abgesicherten Modus geupdatet. Du musst im Abgesicherten Modus nur genau die gleichen Schritte machen, wie im normalen als du eScann geupdatet hast. Nur das du dann auf Scannen klickst anstatt auf Update. Das Log ist nicht das, was wir benötigen.......
Also, mache den Scan bitte nochmal und Poste das Ergebnis mit Hilfe der find.zip. In der Anleitung Punkt 5 genau lesen und ausführen!


Gruß Mellosun


Alt 20.09.2006, 23:29   #6
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Hmmm,

tut mir Leid, ich kann das nicht so machen wie in der Beschreibung, da ich keine Zip Datei zum entpacken in den Bases_X Ordner habe. Entweder finde ich das nicht oder es gibt sowas nicht mehr zum downloaden bei microworld. E Scan hat immerhin das gepostete patchlog in den Bases_X Order gespeichert und ich habe eure Anleitung auch genau gelesen. Deswegen hatte ich auch folgendes Log mit der Find Bat erstellt. Ich glaube jedoch nicht, dass das hilfreich ist.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Sep 20 21:47:29 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:49:26 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:56:25 2006 => Virus Database Date: 9/20/2006
Wed Sep 20 21:56:40 2006 => Virus Database Date: 9/20/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 21.09.2006, 01:16   #7
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



So,

ich habe jetzt mal die exe datei in eine zip datei umbenannt und dann in den bases x ordner entpackt und dort die mwavsacn.com gestartet, wie in eurer Beschreibung. Allerdings konnte das Update jtzt nicht mehr vollständig gedownloaded werden. Da aber immer noch fast genauso viel runtergalden wurde wie vorher, bin ich in den abgesicherten Modus gegangen, habe e scan durchlaufen lassen und anschließend die mwav.log mit der aus dem prgrammfenster ersetzt. Dabei sind mit der fin.bat auch vernünftige ergebnisse heraugekommen.
Ihr hättet das ruhig auch so schreiben können in der Anleitung. Na gut hier die mit der find.bat bearbeitete LoG Datei:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Sep 21 00:44:18 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Thu Sep 21 00:44:18 2006 => System found infected with adshooter adware Spyware/Adware ({c109664b-ceb1-420b-b353-d55a561536dd})! Action taken: No Action Taken.
Thu Sep 21 00:44:18 2006 => System found infected with smitfraud Browser Hijacker ({c1a2fda2-2a5b-2c8a-f2a2-ba2db3a2c31c})! Action taken: No Action Taken.
Thu Sep 21 00:44:18 2006 => System found infected with adshooter adware Spyware/Adware ({c109664b-ceb1-420b-b353-d55a561536dd})! Action taken: No Action Taken.
Thu Sep 21 00:44:18 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Thu Sep 21 00:44:18 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken.
Thu Sep 21 00:44:22 2006 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.
Thu Sep 21 00:44:24 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Thu Sep 21 00:44:20 2006 => Object "mywebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Sep 21 00:44:20 2006 => Object "dr_s Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Sep 21 00:44:20 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Sep 21 00:44:20 2006 => Object "dr_s Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Sep 21 00:44:21 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Sep 21 00:44:22 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\install.dat
Thu Sep 21 00:44:24 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Favoriten\antivirus test online.url
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Sep 21 00:44:21 2006 => Offending Folder found: C:\WINDOWS\system32\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Sep 21 00:44:20 2006 => Offending Key found: HKLM\Software\focusinteractive !!!
Thu Sep 21 00:44:20 2006 => Offending Key found: HKCU\Software\dr_s !!!
Thu Sep 21 00:44:20 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Thu Sep 21 00:44:20 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\dr_s !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Sep 21 01:55:30 2006 => Total Errors: 62
Thu Sep 21 01:55:30 2006 => Time Elapsed: 01:11:49
Thu Sep 21 01:55:30 2006 => Total Objects Scanned: 66932
Thu Sep 21 00:36:09 2006 => Virus Database Date: 9/20/2006
Thu Sep 21 00:39:05 2006 => Virus Database Date: 9/20/2006
Thu Sep 21 00:43:20 2006 => Virus Database Date: 9/20/2006
Thu Sep 21 01:55:30 2006 => Virus Database Date: 9/20/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 21.09.2006, 03:18   #8
ordell1234
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



@ Mellosun und Sunny: sorry, dass ich mich dazwischenschiebe und schlechte Stimmung verbreite, aber

@Aidan: Deine Anspruchshaltung ist eine Zumutung. Du bekommst in dem Board kostenfreie Hilfe, hast deine Kiste selbst gegen die Wand gefahren, liest die Stickies nicht genau und alles was dir einfällt, ist, an der Anleitung zu mäkeln. Selbst wenn du Recht hättest, stünde dir dies nicht zu.
Zitat:
Ihr hättet das ruhig auch so schreiben können in der Anleitung.
Nein, hätten sie nicht. Die Anleitung stimmt. Du suchst ein zip-Archiv, wo keines ist. Auch *.exe können Archive sein. Lies die Anleitung und werde deinen eigenen Ansprüchen gerecht.
Zitat:
ich habe eure Anleitung auch genau gelesen.

Alt 21.09.2006, 11:15   #9
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Verdammt,

das tut mir Leid. Ich wusste vorher nichteinmal, dass man eine exe entpacken kann. Deshalb habe ich das überlesen. Schließlich war es sehr spät.


Ich entschuldige mich in aller Form.

Eure Anleitung ist sehr gut. Ich habe es nur nicht geschnallt.


Allerdings möchte ich anmerken, dass dies nicht als Meckerei gedacht war. Ja ich war etwas frustriert beim schreibben, aber hoffte trotzdem, dies würde nicht als Ktitik gewertet.
Auerdem habe ich meinen Rechner nicht gegen die Wand gefahren. Ich bin nicht der Verursacher irgendwelcher Virenprogramme. Und nur mit dem Verzicht auf eine Firewall lade ich keine Schuld auf mich.

Gruß, Aidan.

Geändert von Aidan (21.09.2006 um 11:23 Uhr)

Alt 21.09.2006, 12:48   #10
Haengdichweg
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Aiden,

wenn du die exe ausführst werden die Dateien ein ein temp Verzeichnis kopiert. Lege doch einfach das Bases_X auf c: an und kopiere dann die dateien dort rein.

jetzt kannst du 100% nach der Anleitung vorgehen.

LG
Haengdichweg

Alt 21.09.2006, 18:29   #11
Aidan
 
Internet stürzt ab, Neueinwahl nicht möglich - Standard

Internet stürzt ab, Neueinwahl nicht möglich



Also,

ich habe doch geschrieben, dass mir das mit dem Entpacken gelungen ist und dass ich das Programm im abgesicherten modus habe laufen lassen.
Außerdem ist da das jetzt hoffentlich richtige Log gepostet, was ich wie in der Anleitung mit der find.bat bearbeitet habe.

Antwort

Themen zu Internet stürzt ab, Neueinwahl nicht möglich
5 minuten, abgesicherten modus, adobe, anfang, aufrufe, beschädigung, bho, einstellungen, excel, explorer, firefox, google, hard disk, hijack, hijackthis, icqtoolbar, installation, internet, internet explorer, kaspersky, logfile, neustart, nicht möglich, object, problem, prozesse, rundll, software, starten, starten., svchost.exe, träge, unterschiede, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: Internet stürzt ab, Neueinwahl nicht möglich


  1. Internet nur eingeschränkt möglich dns antwortet nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (6)
  2. Grafikkartenwechsel nicht möglich . Laptop ohne Strom im Internet am aufhängen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (9)
  3. Keine Downloads Internet möglich, Office 2013 funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (41)
  4. Computer ist sehr langsam,Firefox stürzt häufig ab,Explorer geht nicht,Fotos können nicht ins Internet geladen werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  5. W-Lan Status manchmal begrenzt - Internet nicht möglich
    Netzwerk und Hardware - 23.08.2013 (0)
  6. Internet langsam / gar nicht, Flash stürzt regelmäßig ab
    Log-Analyse und Auswertung - 12.07.2013 (15)
  7. Internet bestroffen - Google zeigt nur Werbung an / Anmeldung bei Fb nicht möglich
    Log-Analyse und Auswertung - 06.12.2012 (7)
  8. Internet stürzt ab. Ich weiß nicht wieso.
    Netzwerk und Hardware - 21.08.2012 (4)
  9. Rechner stürzt ständig ab. Https-Seite können nicht besucht werden. Keine Wiederherstellung möglich
    Log-Analyse und Auswertung - 09.01.2012 (3)
  10. Internet langsam, Seite zum Teil zeitweise nicht erreichbar. Explorer stürzt ab.
    Log-Analyse und Auswertung - 21.11.2011 (22)
  11. PC stürzt oft ab, Antivir Upload nicht möglich, ...
    Log-Analyse und Auswertung - 01.06.2011 (6)
  12. Mozilla Firefox stürzt beim Öffnen ab, Deinstallation nicht möglich
    Log-Analyse und Auswertung - 19.03.2011 (6)
  13. Internet geht nicht mehr, Vista stürzt oft ab
    Log-Analyse und Auswertung - 13.07.2009 (10)
  14. Zugriff auf Internet nicht mehr möglich!
    Log-Analyse und Auswertung - 05.01.2009 (0)
  15. Herunterladen aus dem Internet nicht möglich
    Alles rund um Windows - 25.12.2008 (2)
  16. Internet wird immer langsamer, Downloads nicht mehr möglich!
    Log-Analyse und Auswertung - 20.07.2006 (2)
  17. installation/deinstallation/reparatur des internet explorers nicht möglich
    Alles rund um Windows - 20.12.2005 (2)

Zum Thema Internet stürzt ab, Neueinwahl nicht möglich - Hallo sehr geehrte Administratoren und andere Helfer, mein Problem begann vor 3 Wochen kurz nach dem Download und der Installation (wahrscheinlich aber Zufall) von Firefox und äußerte sich so: In - Internet stürzt ab, Neueinwahl nicht möglich...
Archiv
Du betrachtest: Internet stürzt ab, Neueinwahl nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.