Internetverbindung bricht ungewollt ab

#1 Hallo liebes Forum,

seit kurzem bricht bei meiner Freundin die Internetverbindung kurz nach dem Start der Verbindung ab. Die Verbindung lässt sich zwar wieder herstellen, es werden aber erst wieder Daten nach dem Neustart des Computers übertragen. Zusätzlich zeigt sich kurz nach dem Abbrechen der Verbindung für kurze Zeit das alte Windows-Design. Da eine Verbindung mit meinem Computer ohne Probleme funktioniert, liegt das Problem beim Computer meiner Freundin.

Nach meiner Recherche im Netz bin ich hier gelandet, da es anscheinend schon häufiger ähnliche Fälle gab. Es scheint entweder ein Problem mit dem TCP/IP-Protokoll oder Viren-Problem zu sein. Mit Antivir habe ich nichts auf dem Computer gefunden. Bisher habe ich keine Erfahrung mit HiJackThis, ..., so dass ich ein absoluter Newbie in Bezug auf Trojaner-Suche bin. Die erste Auswertung mit HiJackThis ergab folgenden Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 15:31:33, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\PDFDrucker\PDF24Updater.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Zapu\Zapu\wincm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDF24Updater.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Programme\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Programme\Zapu\Zapu\wDivi.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Mit Combofix hat ein paar Files in Quarantäne geschickt:

Code

2007-07-08 21:23      15399    --a------    C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
2007-09-02 15:15      0    --a------    C:\Qoobox\BackEnv\PROGRAMS.folder.cf
2007-09-02 15:15      0    --a------    C:\Qoobox\BackEnv\START MENU.folder.cf
2007-09-02 15:15      0    --a------    C:\Qoobox\BackEnv\STARTUP.folder.cf
2007-09-02 15:15      107    --a------    C:\Qoobox\BackEnv\profiles.folder.cf
2007-09-02 15:15      152    --a------    C:\Qoobox\BackEnv\APPDATA.folder.cf
2007-09-02 15:15      157    --a------    C:\Qoobox\BackEnv\CACHE.folder.cf
2007-09-02 15:15      157    --a------    C:\Qoobox\BackEnv\LOCAL APPDATA.folder.cf
2007-09-02 15:15      167    --a------    C:\Qoobox\BackEnv\LOCAL SETTINGS.folder.cf
2007-09-02 15:15      28    --a------    C:\Qoobox\BackEnv\PERSONAL.folder.cf
2007-09-02 15:15      3202    --a------    C:\Qoobox\BackEnv\setpath.bat
2007-09-02 15:15      37    --a------    C:\Qoobox\BackEnv\MY PICTURES.folder.cf
2007-09-02 15:15      57    --a------    C:\Qoobox\BackEnv\DESKTOP.folder.cf
2007-09-02 15:15      59    --a------    C:\Qoobox\BackEnv\TEMPLATES.folder.cf
2007-09-02 15:15      90    --a------    C:\Qoobox\BackEnv\FAVORITES.folder.cf
2007-09-02 15:20      352    --a------    C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
2007-09-02 15:27      418177    --a------    C:\Qoobox\snapshot_2007-09-02_152718.36.cf


Auflistung der Ordnerpfade f�r Volume Festplatte
Volumenummer: 8441-1B3D
C:\QOOBOX
|   snapshot_2007-09-02_152718.36.cf
|   
+---BackEnv
|       APPDATA.folder.cf
|       CACHE.folder.cf
|       DESKTOP.folder.cf
|       FAVORITES.folder.cf
|       LOCAL APPDATA.folder.cf
|       LOCAL SETTINGS.folder.cf
|       MY PICTURES.folder.cf
|       PERSONAL.folder.cf
|       profiles.folder.cf
|       PROGRAMS.folder.cf
|       setpath.bat
|       START MENU.folder.cf
|       STARTUP.folder.cf
|       TEMPLATES.folder.cf
|       
\---Quarantine
    +---C
    |   \---ComboFix
    |           FProps.vbs.vir
    |           
    \---Registry_backups
            services_nm.reg.cf
            

Ausserdem habe ich hier noch den Log-File von Combofix:

ComboFix 07-08-30.3 - "lissy" 2007-09-02 15:16:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.84 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))


2007-09-02 15:15 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 15:08 <DIR> d-------- C:\Programme\atfcleaner
2007-08-30 09:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-08-27 15:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
2007-08-27 15:23 <DIR> d-------- C:\Programme\Security Task Manager
2007-08-22 23:16 78,464 --a--c--- C:\WINDOWS\system32\dllcache\usbvideo.sys
2007-08-22 23:16 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2007-08-22 23:16 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-08-22 23:16 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-08-22 14:31 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-08-22 14:31 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-08-22 14:29 25,216 --a--c--- C:\WINDOWS\system32\dllcache\ovsound2.sys
2007-08-22 14:29 25,216 --a------ C:\WINDOWS\system32\drivers\OVSound2.sys
2007-08-22 14:27 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-08-22 14:27 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-08-19 13:53 <DIR> d-------- C:\SAVE
2007-08-13 13:08 <DIR> d-------- C:\DOKUME~1\lissy\ANWEND~1\DivX
2007-08-12 22:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-08-12 21:27 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-08-12 21:26 <DIR> d-------- C:\Programme\DivX
2007-08-10 00:19 <DIR> d-------- C:\Programme\Maketorrent 2
2007-08-08 09:02 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-08-08 09:02 15,340 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2007-08-08 09:02 <DIR> d-------- C:\Programme\Zapu
2007-08-06 23:09 <DIR> d-------- C:\Programme\age2conq


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-30 21:52 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-30 10:08 --------- d-------- C:\DOKUME~1\lissy\ANWEND~1\Canon
2007-08-26 13:30 --------- d-------- C:\Programme\hp deskjet 3820 series
2007-08-26 13:14 --------- d-------- C:\Programme\Hewlett-Packard
2007-08-26 13:13 --------- d-------- C:\Programme\eMule.de 0.48a v18
2007-08-23 00:04 --------- d-------- C:\DOKUME~1\lissy\ANWEND~1\Skype
2007-08-21 05:04 --------- d-------- C:\Programme\Soulseek
2007-08-19 22:47 --------- d-------- C:\DOKUME~1\lissy\ANWEND~1\OpenOffice.org2
2007-08-12 21:28 --------- d-------- C:\Programme\Google
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 118520 -----c--- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-25 23:23 --------- d-------- C:\Programme\Canon
2007-07-25 23:17 --------- d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-07-25 23:17 --------- d-------- C:\DOKUME~1\lissy\ANWEND~1\ScanSoft
2007-07-25 23:17 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
2007-07-25 23:17 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2007-07-25 23:16 --------- d-------- C:\Programme\ScanSoft
2007-07-25 23:12 --------- d-------- C:\Programme\ArcSoft
2007-07-25 23:09 --------- d--h----- C:\Programme\CanonBJ
2007-07-25 23:09 --------- d--h----- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
2007-05-16 17:10 4100096 --a--c--- C:\Programme\npsibelius.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-24 10:33]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"PDFPrint"="C:\Programme\PDFDrucker\PDF24Updater.exe" [2006-10-18 22:23]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-28 20:20]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 10:41]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45]
"Arcor Online"="" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 14:32]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^lissy^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\lissy\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
"C:\Programme\PDFDrucker\PDF24Updater.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys
S3 QCAbsee;Logitech QuickCam Web (0801);C:\WINDOWS\system32\DRIVERS\OVCA.sys


Contents of the 'Scheduled Tasks' folder
2007-07-14 08:37:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 15:25:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-02 15:28:18 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-02 15:28

--- E O F ---


Zum Abschluss sind hier noch die letzten drei Monate mit datfind:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8441-1B3D

Verzeichnis von C:\WINDOWS\system32

23.08.2007 22:05 2.206 wpa.dbl
30.07.2007 17:26 5.156 jupdate-1.6.0_02-b06.log
27.07.2007 01:06 144.704 DivXCodecVersionChecker.exe
27.07.2007 01:06 524.288 DivXsm.exe
27.07.2007 01:06 4.816 divxsm.tlb
27.07.2007 01:06 10.152 dsm_de.qm
27.07.2007 01:06 3.596.288 qt-dx331.dll
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 200.704 ssldivx.dll
27.07.2007 01:06 1.044.480 libdivx.dll
27.07.2007 01:03 196.608 dtu100.dll
27.07.2007 01:03 81.920 dpl100.dll
27.07.2007 01:03 344.064 dpus11.dll
27.07.2007 01:03 53.248 dpuGUI10.dll
27.07.2007 01:03 593.920 dpuGUI11.dll
27.07.2007 01:03 57.344 dpv11.dll
27.07.2007 01:03 294.912 dpu11.dll
27.07.2007 01:03 294.912 dpu10.dll
27.07.2007 01:03 823.296 divx_xx0c.dll
27.07.2007 01:03 740.442 DivX.dll
27.07.2007 01:03 823.296 divx_xx07.dll
27.07.2007 01:03 802.816 divx_xx11.dll
27.07.2007 01:03 638.976 divxdec.ax
27.07.2007 01:03 352.401 DivXMedia.ax
27.07.2007 01:03 12.288 DivXWMPExtType.dll
27.07.2007 01:02 8.523 dpude.qm
27.07.2007 01:02 3.136 dtu_de.qm
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
16.05.2007 23:52 194.568 FNTCACHE.DAT
27.04.2007 09:42 65.536 QuickTimeVR.qtx
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 07:56 4.196 jupdate-1.6.0_01-b06.log


Hoffentlich kann uns jemand helfen. Wir wären sehr dankbar.

Danke
Peter

#2 Scanne mal mit CureIt! von DrWeb http://www.drweb-online.com/de/cure_it.asp?rpid=
__________
MfG Argus

#3 Hi Arnold,

ich habe den Computer jetzt mit CureIt! checken lassen. Er findet keinen Virus.

Gruß
Peter

#4 Mir ist überhaupt nicht klar, wie die Internetverbindung zustande kommt.

Analog über Modem ?
DSL ? (mit/ohne Router? LAN/WLAN ?)

Start > Ausführen > eventvwr.msc > ok
Dann unter Ereignisanzeige > System -- auf Fehler prüfen, die mit der Internetverbindung in Zusammenhang stehen
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Über TCP/IP
http://support.microsoft.com/kb/299357/de
http://support.microsoft.com/kb/306991/de
http://support.microsoft.com/kb/314067/de

Benutze die suchfunktion und suche nach Hosts unter C:\windows\system32\etc
Was auf dem Bild steht(rechts) soll im Hosts stehen(Anhang)


__________
MfG Argus

#6 Hallo Joschi,

der Provider ist Arcor. Der Computer ist per Kabel an dem DSL-Modem angeschlossen. Das DSL-Modem ist dann an die sogenannte StarterBox angeschlossen, welche an den Telefonanschluss angeschlossen ist.

Fehlermeldungen gibt er für die Verbindung zum Netz nicht aus. Eine Warnung bezüglich des DNScache hat er ein paar Mal ausgegeben, allerdings auch nicht immer, wenn der Computer ins Netz wollte.

Die Meldung lautet:

Der DNS-Clientdienst konnte trotz wiederholten Versuchen die Verbindung mit anderen DNS-Server nicht herstellen. Während den nächsten 30 Sekunden wird der DNS-Clientdienst keine Verbindung zum Netzwerk herstellen, damit die Netzwerkleistung nicht weiterhin beeinträchtigt wird. Falls dieses Problem weiterhin besteht, sollten Sie die TCP/IP- und die (und eventuell eine zweite) DNS-Serverkonfiguration überprüfen. Zusätzlich sollten Sie die Netzwerkverbindungen zu diesen DNS-Servern überprüfen oder sich an den Netzwerkadministrator wenden.


Gruß
Peter


Ansonsten gibt der Computer über das TCO/IP Protokoll noch die Information:

Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{...}" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.


Das gesamte Ereignisprotokoll ist angehängt.

@Arnold

Ich habe mir die Datei "hosts" angeguckt. Dort steht nur folgendes drin:

127.0.0.1 localhost

Scheint also in Ordnung zu sein.

#7 Gib der Netzwerkkarte mal eine statische private Adresse.
Kurze Anleitung:
Desktop > r.-Klick auf Netzwerkumgebung > Eigenschaften > r.-Klick auf deine LAN-Verbindung > Eigenschaften.

Dort legst Du als IP-Adresse 192.168.0.1 mit der Subnetzmaske 255.255.255.0 fest.
Möglicherweise hilft das schon.

Wenn nicht, trägst Du an selber Stelle einen fixen DNS-Server ein:

Primär:145.253.2.203
Das ist einer der Arcor-DNS-Server (dns4.arcor-ip.de)
Sekundär : 195.85.254.254
Sollte es mit dem ersten DNS Probleme geben verwendet das System den Sekundären.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 Das mit der festen IP-Adresse hat nicht so wirklich geklappt. Dafür bekomme ich mittlerweile aber eine Fehlermeldung, bevor die Verbindung getrennt wird.

generic host process for win32 services hat ein problem festgestellt und muss beendet werden.


als nähere Info kommt dann noch:

Problemsignatur
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 4110968b P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

Folgende Dateien werden in den Problembericht aufgenommen:

C:\DOKUME~1\lissy\LOKALE~1\Temp\WER40f3.dir00\svchost.exe.mdmp
C:\DOKUME~1\lissy\LOKALE~1\Temp\WER40f3.dir00\appcompat.txt


Was haltet ihr davon, den Computer einfach zu formatieren und alles einfach neu draufzuspielen.

Danke
Peter

#9

Zitat

Was haltet ihr davon, den Computer einfach zu formatieren und alles einfach neu draufzuspielen.

Wenn sonst nichts hilft- auf jeden Fall eine saubere Lösung.
__________
Durchsuchen --> Aussuchen --> Untersuchen