Lan-Verbindung: Eingeschränkte oder keine Konnektivität ? ?

Begonnen von Xboxking, 04. Oktober 2004, 20:48:05 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

seckes

Hey tyco,

du kannst zwar bestimmt nicht mehr hören, aber könntest Du auch
mal über meine log-file schauen.
Ich hab mir n neuen lappi zugelegt, konnte auch immer an jedem hotspot
über wlan mich einwählen doch irgendwann fings an, dass ich nur ab und zu noch
irgendwo reinkam und nun geht gar nichts mehr!
Hab jetzt auch schon alle möglcihen tips, wie firewalldienst deaktivieren etc getested,
aber ohne erfolg!
Also, hier mal meine logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:00:52, on 26.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Dokumente und Einstellungen\sebastian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.196.6.53:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {ED55B148-547A-4658-BA20-212A8D5DD93E} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.de/clients/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF08514F-A2F2-420F-8CAF-5A6ABE4BE75F}: NameServer = 193.196.6.222,193.196.6.61
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - E:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Ich blick dar gar nichts, wäre super nett, wenn Du mal hier Deine Kompetenz walten lassen könntest!
Thanks a lot!öp

TMK

Sieht eigentlich gut aus das Logfile, eventuell den folgenden Eintrag fixen, sofern du die IP-Adressen darin nicht kennst:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF08514F-A2F2-420F-8CAF-5A6ABE4BE75F}: NameServer = 193.196.6.222,193.196.6.61

seckes

Hey TMK,

thanks für den Rat, hab ich aber schon gefixt und es funzt trotzdem nicht!
Ich könnte verrückt werden!
Das blöde ist auch, dass ich das mit der WEP-Verschlüsselung und so gar nicht
erst als Lösungsansatz heranziehen muss, da es auch nicht bei unverschlüsselten Netzen funzt!
Die Wlan-Karte habe ich nun auch schon mehrmals deinstalliert und wieder installiert.
Firewalls sind alle inaktiv oder eben (die norton) deinstalliert.
Ansonsten was TCP/IP betrifft, habe ich auf DHCP stehen, also automatisch zuweisen.
Das LSPFIX - Tool hab ich auch mal angeschmissen, doch habe ich hier unter "keep"
nur mswsock.dll, winrnr.dll und rsvpsp.dll stehen, was auch seine Richtigkeit hat, so weit ich weiß!?
Hast Du oder sonst wer vielleicht noch irgendeine Idee?

seckes

Ach ja, was ist denn mit dem CFSSer.exe eintrag in der log?
Kennt jmd diesen Server oder eben diese Anwendung?

Ansonsten kann ich noch anmerken, dass es definitiv nicht mehr ging,
als ich einmal mich mit meinem integrierten analogen modem über die
Telefonleitung einwählte.
Vielleicht bringt das ja irgendwem was!

TMK

Zitat von: seckes am 26. November 2005, 14:24:41 Uhr
Ach ja, was ist denn mit dem CFSSer.exe eintrag in der log?
Kennt jmd diesen Server oder eben diese Anwendung?

Ist offenbar ein Tool von Toshiba für die WLAN-Konfiguration:

http://www.toshibadirect.com/td/b2c/ebtext.to?page=configfree

Es gibt noch mehrere Einträge vorallem von Toshiba, eventuell wird ja das Ein oder Andere von Dir nicht benötigt:

ZitierenO4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O9 - Extra button: eBay - {ED55B148-547A-4658-BA20-212A8D5DD93E} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.de/clients/ImageUploader3.cab

Etwas spanisch kommt mir dann dieser Eintrag vor, jetzt wo du das mit dem Modem erwähnst:

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

Kannst es ja mal ohne diese Einträge versuchen, lassen sich ja dann mit Hijackthis wiederherstellen.

Ansonsten würde ich es wohl mal mit fester IP-Adresse versuchen.

bumer318

Hallo Leute,

ich hab einene Fritz!Box Wlan 3030 und Windows XP-Professional / SP2. Wenn ich die beiden jetzt per LAN bzw. USB verbinden will, krieg ich immer von Windows einene Meldung "Eingeschränkte, oder keine Konnektivität". Und dann kann ich nicht ins Internet. Auch auf die Fritz!Box selbst kann ich nicht zugreifen. Ich habel bei dem Router ein Firmware Update gemacht. Aber es bringt nichts, sowie eine feste IP, DNS, Gateway, etc. fest vergeben passiert ist aber trozdem nichts!!!

An was kann das noch liegen, gebe ich evtl. was falsches ein, wo genau kann ich mir die daten auslesen lassen, oder mit welchem Programm?

Habe auch schon das ganze Forum nach diesem Fehler durchsucht aber nichts konkretes gefunden, deshalb wenden ich mich an euch!!

Systemwiederherstellung auf die Tage zuvor wo es noch geklappt hat funktioniert auch nicht. :'( :'(

Könnst ihr mir irgendwie helfen??

MfG
bumer318

TMK

Hi,

könntest mal noch ein paar Screenshots von Deinen Einstellungen posten, mit fester IP-Adresse sollte es eigentlich gehen, allerdings brauchst du den entsprechenden IP-Bereich für die fritz.box, also z.B. 192.168.178.2 und 192.168.178.3 für die 2 Rechner, Subnetz: 255.255.255.0 und bei Gateway, DNS-Server beides mal die Router-IP: 192.168.178.1.

Hast irgendwelche zusätzlichen Firewalls vielleicht noch installiert?

Gruß

bumer318

Hallo TMK,

bin kein experte in diesen Sachen erkläre mir bitte wie ich die Screenshots von meinen Einstellungen posten kann.

die Windows-Firewall ist bei mir deaktiviert, stattdesen habe ich die von Sygate, die entsprechenden Ports sind auch freigeschaltet.

Nochwas habe ganz vergessen, es ist ein Einzel PC ohne Heimnetzwerk, habe zwar noch ein Lapi, mit dem ich im moment rum surfe, der PC gehört meinem Bruder und da der überhaupt keine Ahnung hatt, habe ich mir den PC geschnappt und versuchen diesen wieder in Gang zu bekommen.

Gruß Bumer318

tyco

Zitat von: bumer318 am 02. Dezember 2005, 17:27:54 Uhr

bin kein experte in diesen Sachen erkläre mir bitte wie ich die Screenshots von meinen Einstellungen posten kann.


Mit der Taste "Druck" kopierst Du den Screenshot in die Zwischenablage. Dann fügst Du es in ein Bildverarbeitungsprogramm z.B. "Paint" ein und speicherst es als jpg oder gif Datei.

Bei der Antwort im Forum klickst Du unten auf "Erweiterte Optionen". So kannst Du das Bild als Dateianhang hochladen.

Bitte keine Supportanfragen per PM stellen.

carnifax

hallo leute.. ich habe auch ein problem, zuerst stand bei mir auch immer einegeschränkte oder keine ..
das hab ich jetzt mit den tipps beseitigt, aber das hauptproblem ist, dass wenn ich mich ins internet einklinke nach einiger zeit wieder rausfliege, ein icon blinkt auf wo steht ein netzwerkkabel ist nicht angeschlossen. zuerst muss ich sagen ich habe nicht die große ahnung von sowas, aber wenn mein netzwerkkabel nicht angeschlossen ist, könnte ich doch garnich ins internet oder? weiß jemand was mein problem ist und wie ich es beseitigen kann?  :'(

tyco

Hast Du mal einen aktuellen Treiber für die Netzwerkkarte installiert?

btw. Hast Du den PC über WLAN oder mit einem Netzwerkkabel angeschlossen?
Bitte keine Supportanfragen per PM stellen.

carnifax

über kabel, ich denke nicht das ich den aktuellsten treiber habe.. wüsste auch nicht wo ich den herbekomme und wie ich den installiere.

tyco

Lade Dir EVEREST Ultimate Edition limited trial version (http://www.lavalys.com/products/download.php?pid=3&lang=en) herunter und schau nach welche Netzwerkkarte Du hast.
Bitte keine Supportanfragen per PM stellen.

carnifax

06. Dezember 2005, 20:06:24 Uhr #233 Letzte Bearbeitung: 06. Dezember 2005, 20:08:45 Uhr von carnifax
bin gerade am runterladen, aber das komische ist ja, dass dieses problem von einem auf den anderen tag auftrat, ich habe absolut nichts verändert, einfach den pc heruntergefahren und am nächsten tag war alles hin.. telefonieren kann ich auch nicht mehr , immer besetzt zeichen. ich bin am verzweifeln

edit: wo schaue ich nach welche netzwerkkarte ich habe? im gerätemanager sehe ich nur netzwerkadapter

Pinga

Hallo zusammen,

könnte sich mal jemand mein Logfile anschauen?

Ich hab auch das Problem mit dem Symbol "Eingeschränkte......"!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Programme\SlySoft\a****d\a****d.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\VSTASCAN\vsaccess.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\FRITZ!X PC\FritzX2.exe
C:\Dokumente und Einstellungen\Fidelino\Eigene Dateien\Downloads\uTorrent\utorrent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\AIM\aim.exe
C:\Dokumente und Einstellungen\Fidelino\Eigene Dateien\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay&ssPageName=h:h:mebay:DE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.45.71.40:80
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [a****d] C:\Programme\SlySoft\a****d\a****d.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120763113562
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E573B50-1751-4AAD-8C5F-338DF86CE2E9}: NameServer = 217.237.149.225 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe

Vielen Dank!

Pinga

PS: achso, noch was vergessen. Was ist ein "Verfolgender Cookie"? Davon tauchen eine Haufen bei mir auf, wenn ich Spybot durchlaufen lasse!

tyco

Lösche mal im abgesicherten Modus diese Datei:

C:\Program Files\webHancer\Programs\whSurvey.exe

Anschliessend fixt Du mit HijackThis ebenfalls im abgesicherten Modus diese Einträge:

O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

Am besten nutzt Du zum Surfen Mozilla. Wenn Du die Cookies so einstellst wie im Anhang abgebildet, sollte es auch mit den verfolgenden Cookies vorbei sein.
Bitte keine Supportanfragen per PM stellen.

Pinga

08. Dezember 2005, 19:35:45 Uhr #236 Letzte Bearbeitung: 08. Dezember 2005, 19:45:21 Uhr von Pinga
Zitat von: tyco am 08. Dezember 2005, 19:10:38 Uhr
Lösche mal im abgesicherten Modus diese Datei:

C:\Program Files\webHancer\Programs\whSurvey.exe

Anschliessend fixt Du mit HijackThis ebenfalls im abgesicherten Modus diese Einträge:

O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

Am besten nutzt Du zum Surfen Mozilla. Wenn Du die Cookies so einstellst wie im Anhang abgebildet, sollte es auch mit den verfolgenden Cookies vorbei sein.

Danke für die schnelle Antwort tyco!
Könntest Du mich vielleicht nochmal kurz erläutern, was es mit dieser Datei auf sich hat die ich löschen soll, bzw. die Einträge die ich fixen soll? Hab ich mich da was eingefangen, wenn ja was?
Und was "bewirken" die verfolgenden Cookies?

Danke Dir schonmal im voraus!

Pinga

PS: wiederum was vergessen zu fragen! Nach der Installation von Spybot hab ich jetzt unten noch ein Symbol mit kleinem Schloß wo drin steht: "Spybot-SD Resident; 1173 Prozesse verboten"! Ist das normal???

tyco

Das ist alles Spyware. Damit wird Dein Surfverhalten ausspioniert. Die verfolgenden Cookies ebenso wie der Webhancer.

Du solltest noch die Systemwiederherstellung vor dem Entfernen deaktivieren. Wenn Du das Zeug los bist, kannst Du sie wieder aktivieren.
Bitte keine Supportanfragen per PM stellen.

tyco

Zitat von: Pinga am 08. Dezember 2005, 19:35:45 Uhr
PS: wiederum was vergessen zu fragen! Nach der Installation von Spybot hab ich jetzt unten noch ein Symbol mit kleinem Schloß wo drin steht: "Spybot-SD Resident; 1173 Prozesse verboten"! Ist das normal???

Jep, vor diesen 1173 Schädlingen bist Du jetzt geschützt. Die sollten jetzt erst garnicht den Weg in Dein System finden.
Bitte keine Supportanfragen per PM stellen.

Pinga

Tja tyco,

muß Dich schon wieder um Hilfe bitten!

Finde das angegebene Verzeichnis "C:\Program Files\webHancer\Programs\whSurvey.exe" und diese Datei nicht! Egal in welchem Modus ich starte! Auch nicht im abgesicherten mit Eingabeaufforderung.

??? Was nun tun???  :-\

Grüße von Pinga

PS: nochmal ne andere Frage, wie starte ich mit XP in den abgesicherten Modus? (Ich weiß, sch*** Frage, aber ich weiß es wirklich nicht mehr! Ewig nicht mehr gemacht bzw. gebraucht!)