Taskleiste verändert sich und Internetverbindung schmiert ab

#0
26.06.2008, 20:14
Member

Beiträge: 15
#1 Hallo zusammen,
ich habe folgendes Problem an meinem Laptop:
Der Internetzugang läuft über Kabelmodem und DFÜ-Verbindung (Internetanbieter Alice-DSL). Bei Betrieb des Rechners (ich glaube, nur dann, wenn ich eine Verbindung zu Alice aufgebaut habe), verändert sich nach einiger Zeit die Taskleiste in Windows 98-Style (siehe Screenshot). Der Standard-Style ist der Windows-XP Style mit einer blauen Taskleiste.
Danach kann nicht mehr im Internet gearbeitet werden. Die Verbindung schmiert komplett ab. Wenn ich versuche, das Verbindungssymbol auf der Taskleiste zu öffnen oder über den Desktop, passiert gar nichts. Das Verbindungsfenster erscheint nicht. Die einzige Lösung ist dann ein Rechnerneustart.
Ich habe das ganze zunächst auf ein DSL-Problem geschoben, aber ein Durchmessen der Leitung heute zeigte keinen Fehler. Ich gehe auch wegen der Wirkungen auf dem Client von einem Schadprogramm aus.
Ich habe mal das Logfile von Hijackthis angehängt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:40, on 26.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185177446359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185177520359
O17 - HKLM\System\CCS\Services\Tcpip\..\{687B724B-449C-4752-A212-C75D3F517508}: NameServer = 217.237.148.70
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Programme\Invitrogen\Vector NTI Advance 10\Ncbi.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK a

Dieser Beitrag wurde am 26.06.2008 um 20:29 Uhr von powvorti editiert.
Seitenanfang Seitenende
27.06.2008, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,
wende systemscan an + poste den report
http://virus-protect.org/artikel/tools/systemscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 11:27
Member

Themenstarter

Beiträge: 15
#3 Hi hier der Report.
Leider weiß ich nicht, was das alles zu bedeuten hat, könnt ihr mir weiterhelfen?
Vielen Dank

Anhang: report.txt
Seitenanfang Seitenende
27.06.2008, 12:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

«
wende cleaner an und entferne alle temporären Dateien
http://virus-protect.org/CCleaner.html

«
deinstalliere den Free Download Manager

«
scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2008, 18:46
Member

Themenstarter

Beiträge: 15
#5 Hallo zusammen,
ich habe die Aktionen durchgeführt... Leider hat es keinen Effekt.
Ich habe beim letzten Absturz mal alle Prozesse, die liefen beendet. Beim Prozess SVCHOST kam es zu einer Veränderung der Taskleiste (wie oben beschrieben).
Hier das neue Logfile:

Anhang: report.txt
Seitenanfang Seitenende
27.06.2008, 22:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo, powvorti
wende Combofix an + poste den report (klicke die Warnmeldung weg)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2008, 13:34
Member

Themenstarter

Beiträge: 15
#7 Hallo,
anbei das Logfile...

Anhang: log.txt
Seitenanfang Seitenende
28.06.2008, 13:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo, powvorti

ich finde nichts, was den Fehler hervorrufen könnte, dennoch nimm erst mal den Download-Manager raus.

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag

Zitat

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
und wähle fix checked. + starte den Rechner neu.


2.
scanne Online mit a-squared Web Malware Scanner + poste den Report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2008, 18:29
Member

Themenstarter

Beiträge: 15
#9 Wird schwer, da er immer abschmiert... Ich gucke mal, obs klappt!
Seitenanfang Seitenende
28.06.2008, 20:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wenn es online nicht klappt
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
1 : es wird a-squared geladen

1. update
2. full scan
3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list

poste den report (4)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2008, 23:11
Member

Themenstarter

Beiträge: 15
#11 Mmmmh, ist mir auch rätselhaft.
Ich hab jetzt zwei Scans gemacht (Kaspersky online und Asquared) und keiner hat etwas auffälliges gefunden. Aber das Verhalten weißt aus meiner Sicht auf ein Schadprogramm hin.
Die Logs habe ich angehängt...
Wenn ich in der kommenden Woche die Lösung nicht finde, hole ich mir wieder einen Router und geh dann über WLAN online. So scheints nämlich zu funktionieren.
Während des Scans habe ich den Rechner jedenfalls knapp ne Stunde online gelassen, und er läuft noch immer. Aber ich glaube nicht, daß sich das Problem so einfach ohne zutun gelöst hat.

Seitenanfang Seitenende
29.06.2008, 00:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es reicht eben, dass man hier ins Forum kommt .... ;)
berichte, wie es die nächsten Tage läuft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2008, 10:44
Member

Themenstarter

Beiträge: 15
#13 Leider keine Verbesserung. Gerade habe ich versucht mich zu verbinden und nach Aufruf des Browsers wieder kein Internet, Taskleiste hat sich wieder verändert und ich konnte die Verbindung nicht trennen... So ein Müll!
Ich habe jetzt mal das Alice-eigene Verbindungsprogramm installiert. Mal gucken, ob es damit funktioniert. Aber ansonsten denke ich, daß ihr auch mit eurem Latein am Ende seit. Ich bedanke mich jedenfalls herzlich für die Hilfe!!
Seitenanfang Seitenende
29.06.2008, 12:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich habe den Thread verschoben, vielleicht antwortet jemand, der sich besser auskennt.
Mit viren scheint es nicht in verbindung zu stehen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.06.2008, 09:53
Member
Avatar TurnRstereO

Beiträge: 1538
#15 sehr merkwürdig!

Da ja die Sache eh verhauen ist, spiele doch mal damit ein wenig rum:

Zitat

rechtsklick auf Desktop - Eigenschaften - Designs...

rechtsklick auf Desktop - Eigenschaften - Darstellungen...
TS

Nachtrag:
Wobei die "abstürzende" Internetverbindung darauf hindeutet, dass da was im argen ist... von daher wird das rumdoktorn in den Darstellungen der Taskleiste gar net soviel bringen fürchte ich.
Diese Alicegeschichte zu deinstallieren und neu zu installieren ist nicht verkehrt.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »