Internet stockt Virus? |
||
---|---|---|
#0
| ||
26.01.2010, 20:59
...neu hier
Beiträge: 4 |
||
|
||
26.01.2010, 21:26
Moderator
Beiträge: 5694 |
#2
Das nimmt mich auch wunder, dass dies trotz Neuaufsetzen (ich nehme an formatieren) immer noch nicht läuft.
Wie bis Du ans Netzwerk verbunden? Schon beides versucht: WLAN und Kabel? Bei beiden das Problem? Internes WLANKarte oder extern angeschlossen? Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
26.01.2010, 21:38
...neu hier
Themenstarter Beiträge: 4 |
#3
Wir sind mit Kabel über einen Switch verbunden, Den Rechner hier bezieht derzeit sein Internet über Das Netzwerk, hab aber schon versucht den Rechner direkt an das Internet zu klemmen, aber das Problem war immer noch da.
WLAN besitzen wir nicht. Haben auch schon die Kapel gewechselt...ohne Erfolg. OTL Extras logfile created on: 26.01.2010 21:31:20 - Run 1 OTL by OldTimer - Version 3.1.27.0 Folder = C:\Dokumente und Einstellungen\Minz\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 9,88 Gb Free Space | 67,47% Space Free | Partition Type: NTFS Drive D: | 59,87 Gb Total Space | 59,33 Gb Free Space | 99,09% Space Free | Partition Type: NTFS Drive E: | 523,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NEO Current User Name: Minz Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\WINXP\system32\PnkBstrA.exe" = C:\WINXP\system32\PnkBstrA.exe:*:EnablednkBstrA -- () "C:\WINXP\system32\PnkBstrB.exe" = C:\WINXP\system32\PnkBstrB.exe:*:EnablednkBstrB -- () [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18 "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "PunkBusterSvc" = PunkBuster Services "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 26.01.2010 11:35:16 | Computer Name = NEO | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul nvappfilter.dll, Version 2.2.0.5009, Fehleradresse 0x00005777. Error - 26.01.2010 14:33:10 | Computer Name = NEO | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung javaw.exe, Version 6.0.180.7, fehlgeschlagenes Modul java.dll, Version 6.0.180.7, Fehleradresse 0x00004e46. [ System Events ] Error - 26.01.2010 14:27:59 | Computer Name = NEO | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 26.01.2010 14:29:06 | Computer Name = NEO | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 26.01.2010 15:19:03 | Computer Name = NEO | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 26.01.2010 15:19:12 | Computer Name = NEO | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 26.01.2010 15:19:47 | Computer Name = NEO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 26.01.2010 15:19:47 | Computer Name = NEO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 26.01.2010 15:19:47 | Computer Name = NEO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 26.01.2010 15:19:47 | Computer Name = NEO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Forceware Web Interface" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 26.01.2010 15:19:47 | Computer Name = NEO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 26.01.2010 15:19:47 | Computer Name = NEO | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD Fips IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss Tcpip WS2IFSL < End of report > Anhang: OTL.Txt Dieser Beitrag wurde am 26.01.2010 um 23:03 Uhr von Pfefferminz editiert.
|
|
|
||
26.01.2010, 22:02
Moderator
Beiträge: 5694 |
#4
Was ist das:
C:\Dokumente und Einstellungen\Minz\Desktop\phprldr2.exe 1. Starte den Geräte-Manager. 2. Aktiviere im Menü Ansicht das Kontrollkästchen Versteckte Geräte anzeigen. 3. Doppelklicke auf Nicht-PnP-Treiber. 4. Doppelklicke auf NetBIOS über TCP/IP. 5. Im Feld Geräteverwendung klick auf Gerät verwenden (aktivieren). Und wie läufts? |
|
|
||
26.01.2010, 22:14
...neu hier
Themenstarter Beiträge: 4 |
#5
phprldr2.exe ist von:
Erstelle ein Gmer Report: Lade es von hier http://www.gmer.net/download.php starte die Datei, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den eigenen Thread einfuegen... Quelle: http://board.protecus.de/t23188.htm#ixzz0dkrLKM5K Immer wenn ich da auf Download klicke heist die Datei anders...komisch NetBIOS über TCP/IP war schon aktiviert. Gibt es überhaubt Viren, die eine Formatierung übeleben? Im Anhang liegt noch eine Textdatei, die ist noch von SDFix, hatte ich vergessen zu posten. Anhang: Report.txt
|
|
|
||
27.01.2010, 09:07
Moderator
Beiträge: 5694 |
#6
Ja das mit GMER ist normal. Hätte ich wissen müssen
Also ich denke dass es hier eine Einstellungssache ist und nicht ein Malwareproblem. Also wenn Du die Platten FORMATIERT hast und nicht einfach das Betriebssystem darüber installiert, dann sollte alles sauber sein. Sofern Du nicht jedesmal infizierte externe Festplatten anschliesst. |
|
|
||
27.01.2010, 10:57
...neu hier
Themenstarter Beiträge: 4 |
#7
Okay
Ich hab mal gehört das es Programme gibt die eine Festplatte so richtig reinigen können. Ich werrde da mal das ein oder andere drüberlaufen lassen und schauen ob ich so den Virus killen kann. Ich bedanke mich für deine schnelle Hilfe, man kann Euch nur weiter empfehlen (: |
|
|
||
27.01.2010, 13:52
Moderator
Beiträge: 5694 |
||
|
||
seit einigen Tagen stockt mein Internet ab und zu.
Ich spiele Battlefieldheroes und verliere immer nach einer weile die Verbindung zu den Servern.
Bei den Internetseiten ist es ähnlich.
Mein PC lief etwa 2 Jahre gut, auch das Internet.
Wir haben hier 2 Rechner stehn und auf dem anderen Rechner läuft alles supper.
Beide sind im Netzwerk.
Ich habe bisher schon 2 mal mein Rechner komplett neu installiert, aber das Problem ist einfach nicht zu beheben.
Ich habe auch schon Hardware(Grafik, Nrtzwerk) getauscht, aber bislang ohne erfolg.
Daher geh ich von ein Virus aus, mich wundert nur das dass Problem weiterhin besteht, obwohl ich mein Rechner schon 2 mal neu installiert habe.
Habe bisher SDFIX und Malwarebytes scannen lassen, beides ohne erfolg.
Was könnte ich noch machen?