Forum
Tipps
News
Menu-Icon

kein Ping, kein Spybot

also folgendes Problem:

seit zwei tagen bricht zumindest auf windowsebene die internetverbindung zusammen, soll heißen die verbindung kann weder getrennt noch sonstwas werden und es besteht keine möglichkeit mehr mit irgendeinem browser zu arbeiten.

so, heute wollte ich mal ch.de und google.de anpingen jedoch gehen alle pakete verloren.

jetzt wollte ich grade spybot installieren, aber das geht auch nicht weil bei der installation bzw. dem herunterladen der installationsdatein eine zeitüberschreitung auftritt...

hab ich etwa nen Zombie?? >:(



Antworten zu kein Ping, kein Spybot:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schwer zu sagen ob es an Schädlingen liegt!

Ladt dir Hijackthis runter und mach damit ein Logfile, dieses Postest du hier.

Mach auch einen Scan mit Malwarebytes und lasse alle Funde löschen, poste den Report auch hier.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hijackthis hat nichts gefunden was mir direkt ins auge gesprungen wäre...das mit malwarebytes probier ich mal aus :o

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wäre trotzdem nicht schlecht wenn du dein Hijackthis Logfile hier postest.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mmh...ja...aber rat mal...das andere proggi lässt sich auch net updaten...GRRRRR

hier das hjt-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:13, on 18.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\FLV Downloader\MoyeaCth.dll
O2 - BHO: (no name) - {F7B0F7B2-1B10-4240-B00B-354F3C04E3F5} - C:\WINDOWS\system32\nnnkIayA.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/devicesoftware/AxLoader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnkIayA - C:\WINDOWS\SYSTEM32\nnnkIayA.dll

--
End of file - 2613 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

In deinem Logfile ist sehr wohl was zu erkennen!!

Lade diese Datei bitte auf http://virustotal.com hoch und poste dass ergebnis. Wird sich wahrscheinlich um Malware handeln.

C:\WINDOWS\system32\nnnkIayA.dll

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die hatte ich auch schon ins auge gefasst...aber google findet dazu nix...oder sperrt sich die malware jetzt auch schon gegen suchmaschinenabfragen??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Datei ist nur noch nicht bei google bekannt!

Es kann sich jedoch um bekannte Malware handeln die nur einen anderen Dateiname hat.

Ladt sie hoch, dass bringt aufklärung.

Wird sich wahrscheinlich um Vundo handeln.

Ich würde mich erstmal um diese Datei  (axload.cab)) kümmern.
Das Teil steht als negative Datei.


Definitiv nicht erforderlich - in der Regel Viren, Spyware, Adware .


Hier lesen !

mfg  Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nö das is was von meinem blackberry...des passt schon...inet stürzt immer noch aus mir nicht ersichtlichen Grund zusammen... >:(

edit: hab vorhin mal die verbindungsdetails offen gelassen und siehe da, auf einmal war meine ip weg??!

is die netzwerkkarte wohl defekt??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was ist mit der von mir genannten Datei ??

Hast du sie hochgeladen??

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja hab ich, aber ich werd da nicht schlau draus...wird schon irgendwas gewesen sein...deshalb->gelöscht

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
ja hab ich, aber ich werd da nicht schlau draus...wird schon irgendwas gewesen sein...deshalb->gelöscht

Du solltest dass Ergebnis vom Scan hier posten, damit wir wissen um was es sich handelt!!  ::)::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

dann stand nur welche programme oder whatever es als gefährlich einstufen...ein wirkliches scanergebnis gab´s da nicht, oder ich hab´s nicht geblickt...irgendwas mit trojan.vundo...naja, jedenfalls geht´s jetzt seit 3 stunden ununterbrochen gut...bin ja mal gespannt wie lange noch

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also der Schädling den ich vermutet hab!

Mach nochmal bitte ein Hijackthis Logfile.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:56, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\FLV Downloader\MoyeaCth.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/devicesoftware/AxLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EFD6793-4F17-48BE-AFD6-673868B40E92}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

--
End of file - 2592 bytes


grad schreib ichs noch, und gleich drauf spackt´s wieder ab....

was sind beim log R1 und O17??

die sind neu :o

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da hat der Reklov nicht unrecht! Hätte es aber freundlicher Ausdrücken können.

Hunne dir wird gesagt, du solls dies und das machen und machst es dann am Ende doch nicht.

Lass Malwarebytes Scannen!! Ob mit Update oder ohne hauptsache es scannt!

..noch zu deiner logfile.
IE6, Sp2 ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

SP2 ja, aber Firefox 2.0016

also o17 is laut whois.com was von arcor, also vom provider... und R1 lässt sich jetzt nicht mehr finden, hab aber nix gemacht... lass grad spybot laufen, welches sich jetzt updaten lies...danach probier ich´s nochmal mit malwarebytes

..sorry hab den Firefox übersehen.
aber auch wenn du ihn nicht nutzt würde ich ihn trozdem updaten, falls du ihn mal brauchst ;)
mein Gedanke.

« Letzte Änderung: 19.08.08, 18:45:01 von copy »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mal sehen, danke. ich benutze ihn nicht und brauch ihn nie...

mal sehen, danke. ich benutze ihn nicht und brauch ihn nie...

Falsch! Du benutzt ihn immer, wenn beispielsweise dein Windows gerade 'nen Update macht. Selbst Google Earth benutzt den IE! Schon mal den IE auf Offline-Modus gestellt und dann Google Earth gestartet? Funktioniert nicht - IE muss immer up-to-date sein! :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

aha...gut zu wissen...google earth geht hier eh nicht

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so...spybot hat ein paar einträge gefunden, die ich auch entfernt habe...malwarebytes hat dann auch nichts mehr gefunden, allerdings tritt das problem immer noch auf :-\

Mach ihn platt.

Das wird eh nichts mehr.

mfg  Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

(CaroAlex)

Hey... du disst grade meinen PC. ;D...ansonsten läuft der einwandfrei. Heute war übrigens der Techniker da und schwupp funktioniert alles wieder...war wohl die telefondose nich in ordnung!!


« Spybot S&D nicht kompatibel mit Kaspersky AntivirusSearch&Destroy - 27.000 ungeschützte Elemente »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...