Internetverbindung wird ständig getrennt |
||
---|---|---|
#0
| ||
16.11.2006, 19:52
...neu hier
Beiträge: 8 |
||
|
||
16.11.2006, 21:47
Moderator
Beiträge: 6466 |
#2
Um sicher zu stellen, dass es nicht an der Smartsurfer-Software liegt, solltest Du Dir manuell mal einen DFÜ-Verbindung einrichten. Günstige Anbieter gibt es z.B unter www.billigersurfen.de.
Smartsurfer mal komplett deaktivieren und über die neu erstellte Verbindung einwählen. Nach welcher (Online-) Zeit erfolgt die Trennung im Schnitt ? http://board.protecus.de/t11696.htm?highlight=Smartsurfer könnte auch noch interessant sein. Hast Du einen konkreten Verdacht, dass Du da Problem hier im Viren-Forum postest ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
16.11.2006, 22:13
...neu hier
Themenstarter Beiträge: 8 |
#3
Also ich hab auch Discoutsurfer getestet - selber Fehler, anderer Hinweis!
Hab auch neues Kabel und sogar neues Modem versucht, immer das selbe! Hab auch schon alles mögliche deinstalliert (Smartsurfer, Modem, Firewall, etc) und neu aufgelegt, nichts machts besser! Manuelle Verbindungen muss ich erst testen... Also im Schnitt erfolgt Trennung nach so 15-20 min, manchmal schon nach 5 min, länger als 30 min geht fast nie. Verdacht nicht direkt, aber ich kann mir nicht vorstellen, dass noch viel Möglchkeiten bleiben, außer Wurm oder Virus..!? Hab das Logfile auch schon unter www.hijackthis.com getestet und da wurde es für sauber befunden, allerdings hatte ich davor auch noch nicht den Fehler (heute gehts komischerweise..*g*) Irgendwelche Tipps oder Ratschläge?? Vielen Dank! |
|
|
||
16.11.2006, 22:33
Moderator
Beiträge: 2312 |
#4
Für mich ist immer die Meldung aus dem Ereignisprotokoll ganz interessant. Oft läßt sich daraus schon deuten, woher der Fehler stammt. Muss ja nicht immer Malware sein.
Dein Log scheint aber auf den ersten Blick ok zu sein.. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
17.11.2006, 08:00
...neu hier
Themenstarter Beiträge: 8 |
#5
Welches Ereignisprotokoll?? Wo krieg ich sowas her?? ;-)
Ich muss wohl mal ein Logfile erstellen, nachdem der Fehler aufgetreten ist, oder?? |
|
|
||
17.11.2006, 09:49
Moderator
Beiträge: 2312 |
#6
Ereignisprotokoll findet man unter Start -> Systemsteuerung -> Verwaltung -> computerverwaltung -> Ereignisanzeige
dort hast du dann mehre Unterpunkte. Interessant ist meist "Anwendung" und "System". Dort könnte dann etwas stehen, wenn die Verbindung abbricht. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
17.11.2006, 10:07
Ehrenmitglied
Beiträge: 29434 |
#7
man koennte auch einmal beim Symantec nachsehen, der enthaelt Firewall usw.
Deaktiviere ihn mal probehalber und berichte, ob die Verbindung immer noch unterbrochen wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2006, 10:44
...neu hier
Themenstarter Beiträge: 8 |
#8
@ HeVTiG: Verstehe ich das richtig, dass da dann erst was steht, nachdem der Fehler aufgetaucht ist??
Dann muss ich da mal schauen. @Sabrina: Also Firewall is meist aus, da mich die ständigen Meldungen genervt haben. Virus Protect ist aber natürlich an! Das kann ich noch testen. Wobei ich das immer schon so hatte und der Fehler erst seit kurzem auftaucht. |
|
|
||
17.11.2006, 11:15
Moderator
Beiträge: 2312 |
#9
Zitat Hoize posteteJa, genau. Wenn der Fehler auftritt könnte das dort als Ereignis stehen. Evtl. findest du dort auch noch die alten Abbrüche. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
17.11.2006, 19:11
...neu hier
Themenstarter Beiträge: 8 |
#10
Also in der Ergebnisanzeige unter System sind viele Einträge,
bei den meisten steht Information, die sollten harmlos sein, oder? Bei einigens steht Warnung und dieser Text: "TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp." Dieser Fehler steht in der letzten Woche ca. jeden Tag einmal da, aber abgeflogen bin ich sicherlich öfter!! ;-) Liegts daran?? Unter Anwendung steht öfter mal Warnung mit Quelle Userenv mit diesem Text: "Die Registrierung des Benutzers "HOIZE-PC\Hoize" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp." Dieser Fehler taucht pro Tag häufiger auf..!?!? Bitte um Bericht, ob dies etwas über die Fehlerursache aussagt! Vielen Dank! Edit: Hatte soeben einen Fehler: Soeben ist der Fehler wieder aufgetaucht, habe im Ergebnisprotokoll wieder den zweiten Eintrag von oben und dieses Logfile von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:16:22, on 17.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe H:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Netscape\Netscape\Netscp.exe H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\slrundll.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Hoize\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: WEB.DE SmartSurfer.lnk = H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe O4 - Global Startup: hp psc 2000 Series.lnk = H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Dieser Beitrag wurde am 17.11.2006 um 19:26 Uhr von Hoize editiert.
|
|
|
||
17.11.2006, 20:56
Moderator
Beiträge: 2312 |
#11
1.
Zitat TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.hört sich nach einem Filesharing Problem an. Hatten wir vor kurzem hier auch schon besprochen. Kommt das nur beim Filesharing? Obwohl Modem und Filesharing? Könnte auch der Modemtreiber sein. Evtl. einen aktuelleren herunterladen. 2. http://support.microsoft.com/kb/837115/de Zitat Problembeschreibung Zitat Ursache __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
18.11.2006, 09:52
...neu hier
Themenstarter Beiträge: 8 |
#12
Also Fileshring mach ich nicht (zumindest nicht wissentlich..;-)).
Davon sollte es also nicht kommen! Lad mir grad den neuen Modem-Treiber runter, mal sehen, ob das hilft. Hab mir auch Windows Service Pack 2.16 besorgt und Antivir, werde dann berichten, ob dies zum Erfolg führte! Krieg ich dieses UPHClean nur über die Microsoft-Homepage oder auch woanders her??? EDIT: Hab nun mit Antivir 33 (!) Sachen gefunden!!! Wieso findet Norton und Adaware nichts und Antivir dann gleich so viel?`? Also ich verstehs nicht, aber is ja auch egal... Hier das Logfile von Antivir: Ist hier etwas dabei, was auch noch nachträglich Schäden verursacht bzw. wiederkehren wird? Vielen Dank! AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 18. November 2006 11:33 Es wird nach 556459 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Hoize Computername: HOIZE-PC Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 10:27:57 ANTIVIR2.VDF : 6.36.1.25 2048 14.11.2006 10:27:57 ANTIVIR3.VDF : 6.36.1.51 40448 17.11.2006 10:27:57 AVEWIN32.DLL : 7.2.0.39 1909248 18.11.2006 10:27:57 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49 AVREP.DLL : 6.36.1.1 925736 18.11.2006 10:27:57 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.0.5 368680 18.11.2006 10:27:57 AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53 RCTEXT.DLL : 7.0.1.4 77864 18.11.2006 10:27:56 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: A,C,D,E,F,G,H,I,J,K Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 0 Smart Extensions..............: 1 Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005, Makrovirenheuristik...........: 1 Dateiheuristik................: 3 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Samstag, 18. November 2006 11:33 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 15 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'I:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 16 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Hoize\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Hoize\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Hoize\Anwendungsdaten\Mozilla\Profiles\default\389s34h4.slt\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Temp\~DF85C1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip [FUND] Ist das Trojanische Pferd TR/Forten.Java.2 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! D:\Backup C 16.08.05\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip [FUND] Ist das Trojanische Pferd TR/Forten.Java.2 [INFO] Die Datei wurde gelöscht. D:\C 28.08.05\Dokumente und Einstellungen\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip [FUND] Ist das Trojanische Pferd TR/Forten.Java.2 [INFO] Die Datei wurde gelöscht. D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\13B112AA.class [FUND] Enthält Signatur des Java-Virus JAVA/Binny.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a0eabc.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\13C50E94.class [FUND] Enthält Signatur des Java-Virus JAVA/Binny.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a1eac1.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1AF056D7.exe [FUND] Enthält Signatur des Windows-Virus W32/Tenga.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a4ead5.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1BB10403.exe [FUND] Enthält Signatur des Windows-Virus W32/Tenga.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a0eadd.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1BFF73AC.exe [FUND] Enthält Signatur des Windows-Virus W32/Tenga.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a4eae1.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\522447C5.class [FUND] Enthält Signatur des Java-Virus JAVA/Binny.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4590ead4.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\745C1751.class [FUND] Enthält Signatur des Java-Virus JAVA/Binny.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4593ead8.qua' verschoben! D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7FD25C52.class [FUND] Enthält Signatur des Java-Virus JAVA/Binny.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a2eaed.qua' verschoben! F:\H - Diverses\BACKUP\C\Eigene Dateien\Witze\fun\Win2000\Demo.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Win2000 [INFO] Die Datei wurde gelöscht. F:\H - Diverses\BACKUP\C\Eigene Dateien\Witze\fun\Win2000\win2000.exe [0] Archivtyp: RAR SFX (self extracting) --> Demo.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Win2000 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec0d.qua' verschoben! F:\H - Diverses\BACKUP\C\Eigene Dateien\Witze\fun\Win2000\win2000\Demo.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Win2000 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45cbec0d.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\mcboy.zip [0] Archivtyp: ZIP --> mcboy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec2b.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\mona.zip [0] Archivtyp: ZIP --> MONA.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec3b.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\schwede.zip [0] Archivtyp: ZIP --> schwede.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec33.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\wurmy.zip [0] Archivtyp: ZIP --> wurmy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec48.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\mcboy\mcboy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec3b.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\mona\MONA.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45acec2a.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\schwede\schwede.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec3f.qua' verschoben! F:\H - Diverses\BACKUP\Scherzprogramme\wurmy\wurmy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec53.qua' verschoben! F:\H - Diverses\Lustiges\santa.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Deathwish [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec5a.qua' verschoben! F:\H - Diverses\Programme 3\Winfehler\error.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Error [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec76.qua' verschoben! F:\H - Diverses\Scherzprogramme\mcboy.zip [0] Archivtyp: ZIP --> mcboy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec6c.qua' verschoben! F:\H - Diverses\Scherzprogramme\mona.zip [0] Archivtyp: ZIP --> MONA.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec79.qua' verschoben! F:\H - Diverses\Scherzprogramme\schwede.zip [0] Archivtyp: ZIP --> schwede.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec70.qua' verschoben! F:\H - Diverses\Scherzprogramme\wurmy.zip [0] Archivtyp: ZIP --> wurmy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec83.qua' verschoben! F:\H - Diverses\Scherzprogramme\mcboy\mcboy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec72.qua' verschoben! F:\H - Diverses\Scherzprogramme\mona\MONA.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45acec60.qua' verschoben! F:\H - Diverses\Scherzprogramme\schwede\schwede.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec75.qua' verschoben! F:\H - Diverses\Scherzprogramme\wurmy\wurmy.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec8b.qua' verschoben! F:\Kopie von C 15.05.04\Programme\KaZaA\CloudLoad.dat [FUND] Ist das Trojanische Pferd TR/PoeBot.AR [INFO] Die Datei wurde gelöscht. Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Samstag, 18. November 2006 12:32 Benötigte Zeit: 59:07 min Der Suchlauf wurde vollständig durchgeführt. 8152 Verzeichnisse wurden überprüft 378204 Dateien wurden geprüft 33 Viren bzw. unerwünschte Programme wurden gefunden 5 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 28 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4026 Archive wurden durchsucht 27 Warnungen 40 Hinweise Dieser Beitrag wurde am 18.11.2006 um 12:42 Uhr von Hoize editiert.
|
|
|
||
20.11.2006, 11:30
Ehrenmitglied
Beiträge: 29434 |
#13
der Browser scheint verseucht zu sein - Java-Virus JAVA/Binny.A
«« Es ist wichtig regelmaessig den JavaCache zu leeren! Am einfachsten geht das mit CCleaner http://virus-protect.org/artikel/tools/javasun.html und dank kazaa ist/war der Trojaner TR/PoeBot.AR - auf dem Recher das erstellte Backup sollte ebenfalls nicht mehr angewendet werden, da es enthaelt: D:\Backup C 16.08.05\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip - TR/Forten.Java.2 ____________________ am besten waere, alles platt zu machen und Windows neu laden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 13:17
Moderator
Beiträge: 6466 |
#14
Zitat Es ist wichtig regelmaessig den JavaCache zu leeren!Ergänzung Vor allem solltest Du auch JAVA immer auf dem aktuellsten Stand halten. JAVA/Binny.A nutzt eine Schwachstelle in einer veralteten Version, die Du wohl noch verwendest. Die Aktualisierung von Browser Plugins (Flash, Java, etc) ist genauso wichtig wie die Aktualisierung des Browsers selbst. Über Systemsteuerung => Java lässt sich der Cache genauso gut leeren und auch einstellen, wie groß der Cache überhaupt sein darf. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
20.11.2006, 19:27
...neu hier
Themenstarter Beiträge: 8 |
#15
Hab den JAva Cache mal geleert, mal sehen, obs hilft.
Aber wie halte ich Java aktuell?? Also von Kazaa sollte des eigentlich nicht kommen, aber wer weiß, bei Viren kann wohl alles sein! Platt machen wollte ich eigentlich vermeiden, weil ich nicht die Zeit dazu habe und auch keine Lust, mir alles runter zu laden!! (Modem!! ;-)) |
|
|
||
taucht bei mir seit kurzem auch das Problem auf, dass sich die
Verbindung selbstständig trennt und ich mich erst nach einem Neustart
wieder einwählen kann....
Hier mal das Logfile, vielleicht kann mir einer helfen!
Vielen Dank schon mal im voraus!
Logfile of HijackThis v1.99.1
Scan saved at 19:47:12, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Netscape\Netscape\Netscp.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WEB.DE SmartSurfer.lnk = H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
P.S.: Hab bisher Norton und Adaware laufen lassen -auch Abgesicherter Modus- leider kein Erfolg!