Keine Internetverbindung

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.12.2005, 15:55
...neu hier

Beiträge: 4
#1 Hallo zusammen!

ich habe seit einigen Tagen das Problem, dass ich nicht mehr ins Netz komme ;-) Könnt Ihr Euch bitte mal meine Logfile ansehen. Vielleicht fällt jemandem was auf, das ich übersehen habe.

Vielen Dank im Voraus!!!

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\j?vaw.exe
C:\Programme\eadt\rncr.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\REKRUTER\REKRUT~1\REKRUT~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Rekruter-Toolbar - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Programme\REKRUTER\Rekruter-Toolbar\rekruter_2_43.dll
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nek] C:\WINDOWS\system32\j?vaw.exe
O4 - HKCU\..\Run: [Mpsw] "C:\Programme\eadt\rncr.exe" -vt mt
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Rekruter-Toolbar - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Programme\REKRUTER\Rekruter-Toolbar\rekruter_2_43.dll
O9 - Extra 'Tools' menuitem: Rekruter-Toolbar - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Programme\REKRUTER\Rekruter-Toolbar\rekruter_2_43.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
28.12.2005, 16:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 kein Wunder...wer sich seinen PC mit P2P verseucht...braucht dann nicht traurig zu sein....

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\REKRUTER\REKRUT~1\REKRUT~1.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKCU\..\Run: [Nek] C:\WINDOWS\system32\j?vaw.exe
O4 - HKCU\..\Run: [Mpsw] "C:\Programme\eadt\rncr.exe" -vt mt

PC neustarten

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als

list.bat

mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere hier den Text, der erscheint

Zitat

cd\
dir j?vaw* /s > files.txt
dir "c:\Programme" >> files.txt
notepad files.txt
-----------------------------------------------------------------------------

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\j?vaw.exe
C:\Programme\eadt\rncr.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.12.2005, 17:27
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Sabina,

anbei die gefundenen Einträge. Was muss ich jetzt machen?

Danke!!!
K

Verzeichnis von C:\Programme\Java\j2re1.4.2_03\bin

13.05.2004 12:27 28.779 javaw.exe
1 Datei(en) 28.779 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_02\bin

04.03.2005 02:07 49.250 javaw.exe
1 Datei(en) 49.250 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_04\bin

03.06.2005 02:24 49.250 javaw.exe
1 Datei(en) 49.250 Bytes

Verzeichnis von C:\WINDOWS\Prefetch

21.04.2006 16:58 28.144 J?VAW.EXE-2129B5C9.pf
1 Datei(en) 28.144 Bytes

Verzeichnis von C:\WINDOWS\system32

03.06.2005 02:24 49.250 javaw.exe
1 Datei(en) 49.250 Bytes

Anzahl der angezeigten Dateien:
5 Datei(en) 204.673 Bytes
0 Verzeichnis(se), 2.554.433.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6B23-BFFE

Verzeichnis von c:\Programme


25.09.2004 15:31 <DIR> BUEROXP
03.11.2004 13:23 <DIR> BullsEye Network
26.09.2004 14:17 <DIR> Canon

13.04.2006 02:16 <DIR> eadt---> man beachte das Datum ;)
06.10.2005 22:06 3.194.625 edonkey.exe
21.04.2006 16:58 <DIR> eDonkey2000
21.04.2006 17:04 <DIR> Gemeinsame Dateien

27.09.2004 12:17 <DIR> MyWay
04.11.2004 11:22 <DIR> NetMeeting

27.09.2004 12:16 <DIR> PerfectNav
13.05.2004 12:43 <DIR> QuickTime
27.10.2004 16:34 <DIR> Quintessential Player
17.11.2005 21:10 <DIR> Real
28.08.2005 14:20 5.786.234 RealPlayer10GOLD.bin
28.08.2005 14:23 6.642.449 RealPlayer10GOLD.exe

03.11.2004 17:24 <DIR> Toolbar
03.11.2004 15:53 <DIR> whInstall
++
Seitenanfang Seitenende
28.12.2005, 19:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 WinsockFix wende das tool an
http://www.winsockfix.nl/

wende cleanup genau nach anleitung an
http://virus-protect.org/cleanup.html

kopiere hier die 4 textdateien / 3 monate vom datum her genuegen
http://virus-protect.org/datfindbat.html

-----------------------------------------------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als

listen.bat

mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere hier den Text, der erscheint


cd\
dir rncr* /s > files.txt
dir eadt* /s > files.txt
dir PerfectNav* /s > files.txt
dir whInstall* /s > files.txt
dir MyWay* /s > files.txt
dir BullsEye Network* /s > files.txt
notepad files.txt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.12.2005, 20:11
...neu hier

Themenstarter

Beiträge: 4
#5 Hallo Sabina,

vielen Dank erstmal! Ich komme jetzt wieder ins Netz :-)

Anbei die nächsten Einträge:

Viele Grüße
K



Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

13.05.2004 20:02 <DIR> Network
0 Datei(en) 0 Bytes

Verzeichnis von C:\I386

02.04.2003 09:00 71.949 NETWORKP.CH_
02.04.2003 09:00 435 NETWORKS._
2 Datei(en) 72.384 Bytes

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery

02.04.2003 04:00 5.314 Network Blitz Bkgrd.gif
02.04.2003 04:00 493 Network Blitz.htm
2 Datei(en) 5.807 Bytes

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Themes

25.09.2004 15:37 <DIR> Network
0 Datei(en) 0 Bytes

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Themes\Network

13.09.2000 13:04 30.375 NETWORK.ELM
16.11.2000 15:21 580 NETWORK.INF
2 Datei(en) 30.955 Bytes

Verzeichnis von C:\Programme\Microsoft Office\Templates\Presentation Designs

24.10.2000 16:34 31.744 Network.pot
1 Datei(en) 31.744 Bytes

Verzeichnis von C:\Programme\Opera\Help

30.07.2004 13:02 6.087 network.html
1 Datei(en) 6.087 Bytes

Verzeichnis von C:\Swsetup

19.10.2004 17:36 <DIR> Network
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\$NtServicePackUninstall$

02.04.2003 04:00 78.424 network.chm
1 Datei(en) 78.424 Bytes

Verzeichnis von C:\WINDOWS\Help

18.07.2004 07:54 110.232 network.chm
1 Datei(en) 110.232 Bytes

Verzeichnis von C:\WINDOWS\ServicePackFiles\i386

18.07.2004 07:54 110.232 networkp.chm
1 Datei(en) 110.232 Bytes

Verzeichnis von C:\WINDOWS\system32\drivers\etc

02.04.2003 04:00 524 networks
1 Datei(en) 524 Bytes

Anzahl der angezeigten Dateien:
12 Datei(en) 446.389 Bytes
3 Verzeichnis(se), 4.590.002.176 Bytes frei
Seitenanfang Seitenende
28.12.2005, 20:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 deinstalliere:

PerfectNav
whInstall
MyWay
BullsEye Network
eadt

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:

C:\WINDOWS\system32\j?vaw.exe
C:\Programme\eadt\rncr.exe
C:\WINDOWS\Prefetch\J?VAW.EXE-2129B5C9.pf

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

loesche manuell:
C:\Programme\eadt

--------------------------------------------------------------------------
wende cleanup genau nach anleitung an
http://virus-protect.org/cleanup.html

kopiere hier die 4 textdateien / 3 monate vom datum her genuegen
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2005, 22:02
...neu hier

Themenstarter

Beiträge: 4
#7 Hey Sabina,

So, mein Rechner ist jetzt wieder gesäubert.
Vielen lieben Dank!!!

K
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: