Lan-Verbindung: Eingeschränkte oder keine Konnektivität ? ?

Begonnen von Xboxking, 04. Oktober 2004, 20:48:05 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

tyco

Bitte keine Supportanfragen per PM stellen.

Pinga

Danke!!! Bin ich ja auch mittelerweile reingekommen!

Aber wie gesagt, das angegebene Verzeichnis und die Datei sind nicht zu finden, oder nicht sichtbar zu machen!!!
Da muß doch irgendwie ranzukommen sein, oder?
Beim nächsten Check von HijackThis taucht es ja auch wieder auf!
Hast Du vielleicht ne Lösung?

Grüße von Pinga

tyco

Um alle Dateien sichtbar zu machen ändere folgendes:

Explorer > Extras > Ordneroptionen > Ansicht > Geschützte Systemdateien ausblenden (Haken entfernen)

und Alle Dateien und Ordner anzeigen anklicken.
Bitte keine Supportanfragen per PM stellen.

Pinga


tyco

Taucht die whSurvey.exe immer noch im HijackThis.log auf?

Du kannst versuchen den Prozess mit dem Prozess Explorer (http://www.sysinternals.com/Utilities/ProcessExplorer.html) zu beenden. Der Process Explorer zeigt Die auch den korrekten Pfad zu dem Prozess an. Falls er ihn beenden kann, solltest Du die Datei löschen können.
Bitte keine Supportanfragen per PM stellen.

Pinga

Hallo tyco,

im HijackThis.log taucht sie noch auf, aber weder im TaskManager noch im Prozessexplorer unter diesem Namen!

Irgendwie seltsam oder? Kann Dir auch gerne mal 'nen Screenshot vom Prozess Explorer senden!

Gruß Pinga

tyco

Zitat von: Pinga am 09. Dezember 2005, 23:20:42 Uhr
Kann Dir auch gerne mal 'nen Screenshot vom Prozess Explorer senden!

Jep, Du kannst die Screenshots als Anhang ins Forum posten. Einfach beim Antworten auf Erweiterte Optionen klicken.
Bitte keine Supportanfragen per PM stellen.

Pinga

Hi Tyco,

hier die Sreenshots. Entstanden kurz nach Neustart des PC's.

Gruß Pinga

tyco

Hmm...nix zu sehen von whSurvey.exe.

Du kannst folgendes versuchen:

Hijackthis im abgesicherten Modus starten bei deaktivierter Wiederherstellungskonsole. Nach dem Scannen klickst Du in HijackThis auf

config -> misc tools --> delete a file on reboot

Wähle die zu löschende Datei aus...ich hoffe es wird Dir C:\Program Files\webHancer\Programs\whSurvey.exe angezeigt.

Wenn da nix zu finden ist schau mal unter

config -> misc tools --> open Prozessmanager

Vielleicht taucht das Teil dort ja auf. Falls ja > Kill Prozess anklicken.

Bitte keine Supportanfragen per PM stellen.

bumer318

Hallo Leute habe alles versucht aber bei mir haben keine Tipps geholfen :-[ :-[.
Habe einfach nicht lange rumexperementiert sondern meine Daten gesichert und Windows XP neu eingespielt. 8) 8)
:o Diesmal habe ich aber verhindert das SP2 installiert wurde. >:D
;D :D ;) :) Es funtzt wie noch nie zuvor!!!!!!
O0 Bin gleich ins netz gekommen und alles Andere läuft einwandfrei. 8)
:D Kann ich nur jedem anderem Empfehlen!!!

Gurß bumer318

TMK

Einen WinXP-Rechner ohne das SP2 würde ich jedenfalls keinem empfehlen.

Pinga

Zitat von: tyco am 12. Dezember 2005, 15:07:45 Uhr
Hmm...nix zu sehen von whSurvey.exe.

Du kannst folgendes versuchen:

Hijackthis im abgesicherten Modus starten bei deaktivierter Wiederherstellungskonsole. Nach dem Scannen klickst Du in HijackThis auf

config -> misc tools --> delete a file on reboot

Wähle die zu löschende Datei aus...ich hoffe es wird Dir C:\Program Files\webHancer\Programs\whSurvey.exe angezeigt.

Wenn da nix zu finden ist schau mal unter

config -> misc tools --> open Prozessmanager

Vielleicht taucht das Teil dort ja auf. Falls ja > Kill Prozess anklicken.


Hi Tyco,

leider wieder nichts erreicht!!!  >:( :-\
Hab gerade eben alles durch, und nichts zu finden! Hab auch mal die Scrennshots jeweils mit rangehongen.
Was mir auch echt komisch vorkommt ist, ich hab normal keinen weiteren Benutzer eingerichtet. Wenn ich aber nun im abgesicherten Modus starte, dann wird mir beim Start "Administrator oder mein Benutzername" angeboten. Ist das normal so?

Ich weiß nicht mehr was ich machen soll!!! :-\ :'(

Gruß Pinga

TMK

Zitat von: Pinga am 15. Dezember 2005, 00:03:37 Uhr
Hi Tyco,

leider wieder nichts erreicht!!!  >:( :-\
Hab gerade eben alles durch, und nichts zu finden! Hab auch mal die Scrennshots jeweils mit rangehongen.
Was mir auch echt komisch vorkommt ist, ich hab normal keinen weiteren Benutzer eingerichtet. Wenn ich aber nun im abgesicherten Modus starte, dann wird mir beim Start "Administrator oder mein Benutzername" angeboten. Ist das normal so?

Ich weiß nicht mehr was ich machen soll!!! :-\ :'(

Gruß Pinga


Kannst vielleicht noch ein aktuelles Hijackthis-Logfile dazu posten.

Pinga

Zitat von: TMK am 15. Dezember 2005, 11:05:32 Uhr
Kannst vielleicht noch ein aktuelles Hijackthis-Logfile dazu posten.

Da isses!

Logfile of HijackThis v1.99.1
Scan saved at 14:04:40, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Programme\SlySoft\a****d\a****d.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\VSTASCAN\vsaccess.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ahead\NeroVision\NeroVision.exe
C:\Dokumente und Einstellungen\Fidelino\Eigene Dateien\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay&ssPageName=h:h:mebay:DE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.45.71.40:80
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [a****d] C:\Programme\SlySoft\a****d\a****d.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120763113562
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E573B50-1751-4AAD-8C5F-338DF86CE2E9}: NameServer = 217.237.149.225 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe


Gruß Pinga

tyco

Der Mist ist immer noch da.  :-\

HijackThis übernimmt die originale Schreibweise der Ordner und Dateien.

Du hast den Ordner progam files (in Kleinschreibung) unter Delete this file on reboot geöffnet.

Im Logfile steht aber C:\Program Files\webHancer\Programs\whSurvey.exe. Es müsste noch einen anderen Ordner Program Files in Großschreibung geben.
Bitte keine Supportanfragen per PM stellen.

TMK

Hi,

am wichtigsten ist, dass du zuerst mal sämtliche Einträge im abgesicherten Modus über Hijackthis entfernst:

O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe

...anschließend nach dem Neusart kannst dich dann in aller Ruhe ggfs. noch ran machen, die Datei zu suchen/löschen.

bumer318

Zitat von: TMK am 14. Dezember 2005, 23:41:49 Uhr
Einen WinXP-Rechner ohne das SP2 würde ich jedenfalls keinem empfehlen.

Was würdest du den empfehlen, bzw. was soll den noch passieren, SP1 ist installiert, Firewall, Antivir, Adware, Spyboot, ich glaub mehr brauche ich nicht, fallst du anderer Meinung bist, ich bin für alles offen, aber ich muss auch im Internet surfen können, was bringt mir SP2 wenn er mir das Netzwerk larm legt und ich nichts machen kann, sogar mit fester IP usw. funktioniert es nicht???

Gruß bumer318

Pinga

Hi Tyco und TMK,

gibt was neues zu berichten! Hab jetzt mal das Tool "Microsoft AntySpyware" versucht. Und da schau her, dort wirds auch angezeigt, und noch einer mehr! Sogar mit Verweis auf Regestrieeintrag.

Hier mal der Screenshot davon. Wie soll ich weiter vorgehen? Des Proggie ist leider wieder nur in englisch zu finden. Bin aber des Englischen nicht so bewandert! :-\

Gruß Pinga

TMK

Zitat von: bumer318 am 15. Dezember 2005, 21:42:13 Uhr
Was würdest du den empfehlen, bzw. was soll den noch passieren, SP1 ist installiert, Firewall, Antivir, Adware, Spyboot, ich glaub mehr brauche ich nicht, fallst du anderer Meinung bist, ich bin für alles offen, aber ich muss auch im Internet surfen können, was bringt mir SP2 wenn er mir das Netzwerk larm legt und ich nichts machen kann, sogar mit fester IP usw. funktioniert es nicht???

Gruß bumer318

Mir ist kein Fall bekannt, bei dem sich das Konnektivitätsproblem nicht irgendwie beheben ließ. Völlig sicher bist du auch mit installiertem SP2 im Internet nicht, sicherlich aber sicherer, zumal mit dem SP2 ja auch zusätzliche Dinge wie WLAN-Unterstützung, Sicherheitscenter, usw. installiert werden.

TMK

Zitat von: Pinga am 16. Dezember 2005, 10:01:29 Uhr
Hi Tyco und TMK,

gibt was neues zu berichten! Hab jetzt mal das Tool "Microsoft AntySpyware" versucht. Und da schau her, dort wirds auch angezeigt, und noch einer mehr! Sogar mit Verweis auf Regestrieeintrag.

Hier mal der Screenshot davon. Wie soll ich weiter vorgehen? Des Proggie ist leider wieder nur in englisch zu finden. Bin aber des Englischen nicht so bewandert! :-\

Gruß Pinga

Remove "entfernen" wäre sinnvoll, allerdings hätte das bereits erwähnte entfernen (fixen) mit Hijackthis genau den selben Effekt.