Ich komme nicht ins Netz, oder werde getrennt

#0
15.05.2005, 16:44
...neu hier

Beiträge: 4
#1 Hallo

Ich habe ein Problem gehe mit web.de Smartsurfer online und immer wenn ich im Internet bin, werde ich nach etwa 20 Minuten raus geschmissen, es öffnet sich ein Fenster in dem steht das die Verbindung außerhalb des Smartsurfers getrennt wurde weil die Gefahr besteht das sich ein Dialer eingewählt hat. Dann wird die Verbindung automatisch getrennt und ich komme den ganzen Tag nicht mehr ins Internet, egal, mit welchem Anbieter auch immer ich mich einzuwählen versuche. Oder aber, es kommt vor, dass ich mich den ganzen Tag überhaupt nicht einwählen kann.
Kann das an einer Einstellung am PC oder Modem liegen? Wenn ja, dann an welcher?
Dieses Problem tritt aber erst auf seitdem wir unseren neuen Computer (den es im März bei Aldi gab) haben. Hatten vorher auch XP uns sind mit dem Smartsurfer online gegangen
Neuerdings kommt nun nicht mehr diese Meldung, sondern , Die Seite kann nicht angezeigt werden, obwohl die kleinen Monitore in der Taskleiste eine Verbindung anzeigen.
Das nervt echt bitte helft mir.



Logfile of HijackThis v1.99.1
Scan saved at 16:43:25, on 15.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Sabine\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 145.253.2.81 145.253.2.203
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
16.05.2005, 21:25
Member
Avatar Gool

Beiträge: 4730
#2 Probier es mal damit, den 0190-Warner zu deaktivieren. Möglicherweise ist der dran schuld.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.05.2005, 11:48
...neu hier

Themenstarter

Beiträge: 4
#3 Ich habe den 0190- Warner erst jetzt installiert, da ja immer die Meldung kam, dass es sich um einen Dialer handeln könnte.
Wie stellt man bei der Firewall eigentlich die Ausnahmen ein, die zugelassen werden sollen?
Znieh
Seitenanfang Seitenende
17.05.2005, 15:12
Member

Beiträge: 1132
#4 Welche Firewall benutzt Du denn?

An Deinem Log ist nichts wirklich Verdächtiges. Du kannst ihn selbst hier www.hijackthis.de auswerten und die unbekannten Einträge noch mal kontrollieren.

Um etwas über evtl. Malware auf Deinem Rechner herauszufinden lade Dir herunter
eScan Erkennungstool
http://www.mwti.net/antivirus/free_utilities.asp

Wenn Du die heruntergeladene mwav.exe doppelklickst, dann werden die Dateien automatisch in das %temp% Verzeichnis entpackt (man kann sie aber auch durch Rechtsklick => Dateien entpacken in jeden beliebigen leeren Ordner entpacken)! Das Programm ist bereits voll upgedated, so dass Du gleich mit dem Scan beginnen kannst. (Für einen späteren Update von eScan das Programm mit KAVUPD.EXE: Drücke Start => Ausführen => und gib %temp% in das Fenster ein => OK. Dann öffnet sich Dein Temp-Ordner. Suche die KAVUPD.EXE und doppelklicke sie => eScan wird upgedated)

Starte den Rechner im abgesicherten Modus (F8 drücken beim Booten)
http://www.tu-berlin.de/www/software/virus/savemode.shtml
eScan mit "mwavscan.com" starten (solltest Du die Dateien in das User-Temp-Vezeichnis entpackt haben, dann Start => Ausführen und %temp% in das Fenster schreiben => OK und der Temp-Ordner mit den eScan-Dateien öffnet sich). Überall die Häkchen setzen bei:
All Files, Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives => und dann "Scan" klicken.

Nach abgeschlossenem Scan in den Normalmodus zurückgehen, das Log öffnen und (Bearbeiten => Suchen) nach Zeilen mit "infected" (ohne die Anführungszeichen) suchen. Jede einzelne Zeile, die Du findest, abkopieren und posten. Am Ende des Log steht die Zusammenfassung, die bitte auch posten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 17.05.2005 um 15:16 Uhr von Heron editiert.
Seitenanfang Seitenende
19.05.2005, 17:01
...neu hier

Themenstarter

Beiträge: 4
#5 Hi,
ich habe versucht, escan runterzuladen, wurde aber nach 8 min getrennt und probier es nun noch mal, mal sehen, ob ich nun mehr Glück habe.
Was ich nicht verstehe ist, dass dieses Problem von Anfang an bei dem neuen Rechner auftrat, nur konnten wir da länger als 8 min im Netz bleiben, daher vermute ich mal, dass es vielleicht an einer falschen Einstellung liegt, auf die man erst mal kommen muss, oder kann ein nagelneuer Rechner auch schon infizierrt sein? Ich habe ihn auch schon mal in Auslieferungszustand zurückversetzt, was auch keinen Erfolg gebracht hat. Ja, ja, Technik, die begeistert.

Znieh
Seitenanfang Seitenende
19.05.2005, 22:28
Member

Beiträge: 1132
#6 Hi Znieh,

wenn's mit Deinem Rechner nicht klappt, dann lade das Programm doch mit einem anderen PC (Freunde, Bekannte) herunter und kopiere es mittels Wechselmedium auf Deinen Rechner.

Vielleicht liegt das Problem ja auch an Deiner Firewall. Versuche mal Folgendes: aktiviere die WinXP Firewall und deaktiviere Deine Deaktop-Firewall. Gehe ins Inet und prüfe, ob dann das Trenn-Problem auch auftritt.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 19.05.2005 um 22:33 Uhr von Heron editiert.
Seitenanfang Seitenende
20.05.2005, 13:05
...neu hier

Themenstarter

Beiträge: 4
#7 Hi heron,

bitte nicht auslachen, bin leider kein Profi, aber ich glaube, dass ich nur die WinXP Firewall habe. Desktop Firewall, weiß gar nicht, wie ich die deaktiviere. Die XP Firewall ist aktiv. Gibt es dazu denn bessere Alternativen und wenn ja, welche ist gut, könnte es auch daran liegen?

Gruß
Znieh
Seitenanfang Seitenende
20.05.2005, 14:51
Member

Beiträge: 1132
#8 Der Grund für die Trennungen kann gottweißwas sein (defektes Modem, falsch konfigurierte DFÜ, Computer-, Kompatibiltätsprobleme, Software, Leitungen etc. etc. etc.). Wenn Du so gar keinen Anhaltspunkt hast, dann wird es schwierig. Was wir hier versuchen können ist, herauszufinden, ob die Sache durch Malware verursacht wird.

Wie steht es mit dem eScan?

Was die Firewall anbetrifft, so schaue Dich doch einmal im Allgemeinen Firewall Forum um und benutze die Board-Suche.
Als recht brauchbar wird die Outpost-Firewall 1.0 (kostenlos) eingestuft. Aber, die Meinungen gehen da auseinander.
Outpost kannst Du Dir hier herunterladen.
http://www.agnitum.com/download/outpost1.html

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende