01.12.2008, 00:58
| # 1 |
| Registriert seit: 25.04.2004
Beiträge: 109
| Ich habe ein (wohl) großes Problem: Seit einiger Zeit kann ich nichts mehr von Antivir downloaden. Ich hab es danach gelöscht und mir ein anderes (Kapersky und AVG) draufgemacht, aber auchh da bekomme ich ständig die Meldung: ....Verbindung nicht möglich..... Hab ich mir irgend nen Virus eingefangen (was ich kaum glaube) oder muß irgendwo, irgendwas einstellen.....oder wie auch immer?? Wer kann mir da helfen?? Danke im voraus |
 |
|
01.12.2008, 07:36
| # 2 |
| Moderator  Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Hallo, etwas mager, die Infos. So viele Fragen, fangen wir vielleicht erst einmal mit einem HijackThis-Log an? Grüße, Thorsten |
| |
|
01.12.2008, 08:29
| # 3 | |
| Weiß von allem etwas  Registriert seit: 28.11.2008 Ort: Cafe del Mar
Beiträge: 1.877
| Zitat:
| |
| |
|
01.12.2008, 21:28
| # 4 |
| Threadstarter Registriert seit: 25.04.2004
Beiträge: 109
| Also Firewall hab ich auch schon ausgeschaltet, ging leider auch nicht........also ich komm gerade nirgends mehr rein, um upzudaten. @FreewareGuide Und Hijack hab ich auch mal probiert........verstand leider nur Bahnhof.......habs dann wieder gelöscht, oder könntest du es mir erklären, worauf man da achten soll und was wichtig ist???????????? |
| |
|
01.12.2008, 21:55
| # 5 | |
| Moderator Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Zitat:
Zuerst einmal musst Du mit HijackThis nichts direkt machen außer ein sogenanntes "Log" erstellen, das ist eine Textdatei, deren Inhalt uns hier helfen kann, herauszufinden, ob und wenn ja welche Schädlinge sich bei Dir rum treiben. Und das auch ein paar andere Fragen zu Deinem System beantwortet, so recht hast Du ja noch nichts erzählt zu Deinem Betriebssystem, Virenscanner, Firewall usw. Anleitung: Programm starten, "Do a system scan and save a log file". "hijackthis.log" wird automatisch im Editor geöffnet, "Bearbeiten/ Alles markieren", "Bearbeiten/ Kopieren" - und das hier im Forum posten. Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht!  | |
| |
|
21.12.2008, 13:23
| # 6 |
| Registriert seit: 17.03.2008
Beiträge: 12
| Hallo liebes Forum, Da ich zur Zeit dasselbe Problem habe, in meinem Falle mit AVG, melde ich mich bei euch. Zudem habe ich noch das Problem, dass ich mich weder mit ICQ verbinden kann (Version 6.5), noch die ICQ-Server irgendwie gepingt bekomme. Und chip.de erreiche ich auch nicht. Allerdings erreiche ich chip.de von einem Freund aus. Dieser ist auch mit ICQ verbunden. Über meebo.com habe ich herausgefunden, dass die ICQ-Server, die für das übermitteln der Nachrichten verantwortlich sind, online sein müssen, immerhin sind alle meine anderen Kontakte online. Hier mein HiJackThis log: Code: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:21, on 21.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
J:\Programme\Ahead\InCD\InCDsrv.exe
I:\WINDOWS\system32\spoolsv.exe
J:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
J:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Java\jre6\bin\jqs.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\system32\nvsvc32.exe
J:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
I:\WINDOWS\System32\PAStiSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\UAService7.exe
I:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
I:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
J:\PROGRA~1\AVG\AVG8\avgrsx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Programme\Java\jre6\bin\jusched.exe
I:\WINDOWS\gtwatch.exe
I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
I:\WINDOWS\system32\taskswitch.exe
J:\Programme\Ahead\InCD\InCD.exe
J:\PROGRA~1\AVG\AVG8\avgtray.exe
I:\WINDOWS\NCLAUNCH.EXe
I:\WINDOWS\system32\rundll32.exe
I:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
J:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
I:\Programme\PC Connectivity Solution\ServiceLayer.exe
I:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
I:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
I:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
I:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
J:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Winamp\winamp.exe
I:\WINDOWS\Explorer.EXE
J:\Programme\Opera\opera.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - J:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - J:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NVRTCLK] I:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Gtwatch] I:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CoolSwitch] I:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] I:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] J:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG8_TRAY] J:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [NCLaunch] I:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "J:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ICQ] "J:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188044668156
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - J:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\WINDOWS\system32\Skype4COM.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - I:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Unknown owner - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - J:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - J:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - J:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - I:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - I:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8969 bytes Meine Windows-Partition ist I:, meine Programme liegen grösstenteils auf J:. |
| |
|
06.01.2009, 02:40
| # 7 |
| Threadstarter Registriert seit: 25.04.2004
Beiträge: 109
| Also ich hab nun all meine Daten auf ner Festplatte überspielt und danach meine Festplatte neu formatiert und alle Programme wieder neu installiert. Was soll ich euch sagen: es funzt wieder wie ne 1. Ehrlich gesagt ist mir das ganze Theater mit dem Hijack ein wenig zu kompliziert. Also wenn ihr mich fragt.......  Jetzt ist alles wieder wie neu. |
| |
|
06.01.2009, 06:07
| # 8 | ||
| Moderator Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Zitat:
Besteht das Problem noch? Oberflächlich überflogen erkenne ich nichts tragisches in dem Log... Zitat:
Dein Problem war eher, dass Du erst geschossen und dann gefragt hast, natürlich ist das alles nicht ganz trivial, um so wichtiger ist es, Ruhe zu bewahren und geordnet vorzugehen. Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht! | ||
| |
|
07.01.2009, 22:16
| # 9 |
| Registriert seit: 02.09.2008
Beiträge: 45
| Naja, ich würd mich da auch mal Thorsten anschließen, also lieber schnell Hijacklog erstellen, posten und vom Fachmann beurteilen lassen als alles neu aufzusetzen (ich krieg schon beim Gedanken daran 'ne Gänsehaut  ).Allerdings kommen mir die Update-Zicken von den genannten Programmen bekannt vor - irgendwann war ichs leid und hab mir ne Suite geholt - jaaa, ich weiß, geht auch anders und kostenfrei und genau so gut, aber inzwischen mag ich mein F-Secure nicht mehr missen ... is einfach praktischer für 'ne bequeme PC-Prinzessin wie mich  |
| |
28.05.2012, 07:57
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
