HILFE!!! Internet Connection Probleme

Dieses Thema HILFE!!! Internet Connection Probleme im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von XisLoaded, 2. Mai 2005.

Thema: HILFE!!! Internet Connection Probleme Internet Connection Probs... --------------------------------------------------------------------------------...

  1. Internet Connection Probs...

    --------------------------------------------------------------------------------

    Habe seit einigen Tagen folgendes Problem.
    Immer wenn ich auf verschiedene Webistes möchte dann zeigt mir der IE explorer bzw. Opera zwar einen Ladebalken an,
    die Seite öffnet sich unvollständig (nur den Hintergrund ohne Text oder Bilder) und kommt aus dem Laden nicht mehr raus.
    (www.msn.de, www.cinema.de, www.comfm.com und diverse andere...)
    und beim Windows update server stürzt der IE sofort ab und ich kann ihn nur noch im Task Manager schliessen.
    Alle anderen Sites öffnet es aber problemlos.
    Habe keine Ahnung was ich noch machen soll....
    Hatte letztens auch einen Wurm drauf.....(msaol32.exe)
    Konnte aber alle Viren löschen.
    Mit Kaspersky und nod32.
    Scan gemacht mit AdAware und Spybot.
    Habe dann mal die Firewall deaktiviert (Sygate),
    das TCP/IP Protokoll mal neu aktiviert.
    Cookies runtergesetzt,
    im Sytemstart alle unnötigen Progs beendet...ohne Erfolg.

    Ich denke mal das dies ein letzer Überbleib vom Wurm ist.

    Ich höffe ihr könnt mir helfen.
    Der T-Online Support hatte auch schon graue Haare bekommen.

    Hier das Hijack logfile.




    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ICQPlus\vplus.exe
    C:\Programme\Tweak-XP Pro 3\AdBlocker.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
    C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [ICQ Plus] C:\Programme\ICQPlus\vplus.exe
    O4 - HKCU\..\Run: [BlockAds] C:\Programme\Tweak-XP Pro 3\AdBlocker.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [PopUpStopperProfessional] C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
    O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O15 - ProtocolDefaults:->http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms- its :mhtml: file:// C: oo.mht!http://198.88.20.155/targ.chm::/win32 .exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p: //static.windupdates.com/cab/6...bridge-c267.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1858440...RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1113806990170
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
    O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB
    O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/downloa...abasetup156.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86B984F1-5385-4109-BFF8-49C099C1A7B2}: NameServer = 217.237.149.225 217.237.151.97
    O23 - Service: - Unknown owner - C:\WINDOWS\system32\fs2\ftsrv.exe (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

    verschoben von Web-Browser
     
  2. hp
    hp
    lass mal dein log hier www.hijackthis.de auswerten ... du hast da noch einige bösen dinger auf deiner kiste. dann solltest du unbedingt sp2 und alle sicherheitspatche noch einspielen. vor allem der ie ist ja völlig ungepatched ...

    greetz

    hugo
     
  3. da kann ich mich meinem Vorgänger nur anschliessen, hier sind einige Bedrohungen auf deinem Rechner, aber selber nochmal auswerten (link bei meinem Vorredner)

    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) ---- > Böse <----
    O15 - ProtocolDefaults:->http' protocol is in My Computer Zone, should be Internet Zone ---- > Böse <----
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms- its :mhtml: file:// C: oo.mht!http://198.88.20.155/targ.chm::/win32 .exe ---- > Böse <----
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p: //static.windupdates.com/cab/6...bridge-c267.cab  ---- > Böse <----
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab  ---- > Böse <----
    O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB ---- > Böse <----

    O15 - Trusted Zone: *.media-motor.net ---- > eventuell Böse <----
    O15 - Trusted Zone: *.popuppers.com ---- > eventuell Böse <----
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab ---- > eventuell Böse <----
    O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/downloa...abasetup156.cab ---- > eventuell Böse <----

    lad mal alle aktuellen patches runter und installiere diese
     
  4. Ja kann aber nicht patchen,weil der ie nicht die windows-update seite öffnet.
    Habe allerdings bedrohungen gelöscht und das Hijackthis sieht jetzt wie folgt aus....

    Bitte helft mir....

    Logfile of HijackThis v1.99.1
    Scan saved at 16:25:58, on 06.05.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Volumenzaehler\BoVolume.exe
    C:\Programme\ICQPlus\vplus.exe
    C:\Programme\Tweak-XP Pro 3\AdBlocker.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
    C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [VolumeCounter] C:\Programme\Volumenzaehler\BoVolume.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [ICQ Plus] C:\Programme\ICQPlus\vplus.exe
    O4 - HKCU\..\Run: [BlockAds] C:\Programme\Tweak-XP Pro 3\AdBlocker.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [PopUpStopperProfessional] C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1858440933248eff4c03/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1113806990170
    O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup156.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86B984F1-5385-4109-BFF8-49C099C1A7B2}: NameServer = 217.237.149.225 217.237.151.97
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe´
     
  5. Mir gehen wirlkich langsam die ideen aus .....befürchte das der virus was in der Registry verändert hat.......
     
  6. aktuellen virenscanner laufen lassen ???
     
Die Seite wird geladen...

HILFE!!! Internet Connection Probleme - Ähnliche Themen

Forum Datum
Hilfe Bitte bei Netzwerk-/Internetproblem Firewalls & Virenscanner 21. Aug. 2011
Hilfe! Neues Internetfenster (bei Link anklicken) wird mit Microsoft Word geöffnet (Windows 7) Firewalls & Virenscanner 16. Nov. 2010
Windows Vista - WLAN ja, Internet nein ... HILFE! Windows XP Forum 8. Dez. 2011
Internet Explorer 8 - Ansicht anpassen! Bitte um Hilfe! Web-Browser 6. Sep. 2009
Hilfe, komme nicht mehr ins Internet Windows XP Forum 31. Aug. 2009