Forum
Tipps
News
Menu-Icon

PC befallen. Verbindung zu allem außer Internet (browser) nicht möglich

Mein Problem ist es, das ich keine Updates, oder gar Verbindungen zu Server herstellen kann.

Beispiele: Msn,Icq( Allgemein chat Programme zum DL) Multiplayeronline Spiele ( Wow, Cod, Cs )

Schon seit einem Jahr. Wiederherstellen nützt dank fehlender Sicherheitskopie nichts.



Edit: Seit einigen Wochen stürtz der Pc bei Installationen oder beim Laufen von Spielen Regelmäßig ohne Fehlermeldung und mit sofortigem Auschalten der Pc ab.


Ich hab durch Larusso's Anweisungen mir ein Malware ScanProgramm runtergeladen und es läuft gerade. Ich werde weiter posten soweit ich das ergebnis hab.

Hier ist der Thread! 


PC: Vista 32

« Letzte Änderung: 02.03.09, 23:56:29 von Kleiner Anfänger »


Antworten zu PC befallen. Verbindung zu allem außer Internet (browser) nicht möglich:

Hallo

Bitte arbeite diiese Anleitung ab und poste mir die Logfiles

Teile mir bitte noch mit ob du ein 32 oder 64 bit Vista besitzt

@ersguterjunge
Das Log hat er mir per PN geschickt



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:07, on 03.03.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?%SystemDrive%\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1223639406
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1210000501
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8560 bytes


 

Malwarebytes' Anti-Malware 1.34
Geladene Signaturen: 1749
Windows 6.0.6000

03.03.2009 00:31:10
mbam-log-2009-03-03 (00-31-01).txt

Scan-Methode: Quick-Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Fre Extra- und Heuristik-Scan durch. 153584
Scan-Methode: Vollst鄚diger Scan 46 minute(s), 22 second(s)

Infizierte Speichermodule: 0
Infizierte Registrierungsschlsel: 0
Infizierte Registrierungswerte: 22
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Regedit wurde deaktiviert und wird den Quarant鄚e-Vorgang beintr踄htigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren. 1

Infizierte Speichermodule:
Infizierte Speicherprozesse:

Infizierte Registrierungsschlsel:
Infizierte Speicherprozesse:

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\gnucdna.core (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{2850bdc7-2330-4e31-9fa0-88268846539a} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0be385a3-85a5-4722-b677-68dae891ff21} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{272c0d60-0561-4c83-b3db-eb0a71f9d2eb} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{284477e4-a7cb-4055-9e1b-0ea7cba28945} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{70ca4938-6a0f-4641-a9a9-c936e4c1e7de} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7468213e-010e-4ec6-a17d-642e909ba7ec} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{89dc33a2-f86f-42a1-8b5f-d4d1943efc9c} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a916af3c-976d-4358-8736-95bea0b5fd2c} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b86f4810-19a9-4050-9ac9-b5cf60b5799a} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bb5b7e14-f8b4-4365-a24d-f4965c33e1ee} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{be45f056-e005-437b-be88-23acf70b0b6a} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c13d4627-02f5-4b03-897a-bf6a90022dd2} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c636f1fc-6ae4-4e6a-90ab-6d61d821a0dd} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cb971ac0-6408-40da-a540-92f9f256f51f} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d5694dfe-43b6-4e05-aa29-8c556c968973} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e2032ec2-a9ac-4ed7-9bdb-ebecacf076f2} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ebab4a71-8c34-461a-b57d-dd041d439555} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f06fea43-0cc3-4bf6-a85b-5efb1c07aa4b} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fc94a0f7-9c7c-4ae2-9106-5c212332b209} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f02c0ae1-d796-42c9-81e1-084d88f79b8e} (Adware.WhenUSave) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
Infizierte Speicherprozesse:

Infizierte Verzeichnisse:
Infizierte Speicherprozesse:

Infizierte Dateien:
Infizierte Speicherprozesse:

Regedit wurde deaktiviert und wird den Quarant鄚e-Vorgang beintr踄htigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren.
C:\Windows\System32\GnucDNA.dll (Adware.WhenUSave) -> No action




So, dass sind die Auswertungen vom MalwarebytesScanProgramm

Scann nochmal Laufen lassen!!!
Auf Full scan umstellen
nach dem Scan den Button ausgewähltes entfernen benutzen  

EDIT
Scan-Methode: Quick-Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)

Definitv nicht!!!
aber wie du meinst 

Wenn dies unter Vista anders sein sollte wird es dir ersguterjunge berichten

« Letzte Änderung: 03.03.09, 01:00:24 von Larusso »

Ist er Oft online?
Ich warte!
Jetzt noch quick Durchlaufen, dann sen dich dir. Und morgen werd ich dir PM den Vollständigen.

Hier der QuickDurchlauf von Malwarebytes.
Der aber immer abbricht, Scan kann erst fortgesetz werden wenn pc neugestartet wird.

Zum 4. Mal

Egal:

Malwarebytes' Anti-Malware 1.34
Geladene Signaturen: 1749
Windows 6.0.6000

03.03.2009 01:05:21
mbam-log-2009-03-03 (01-05-21).txt

Produkt registrieren
Fre Extra- und Heuristik-Scan durch. 55915
Scan-Methode: Vollst鄚diger Scan 2 minute(s), 57 second(s)

Infizierte Speichermodule: 0
Infizierte Registrierungsschlsel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Regedit wurde deaktiviert und wird den Quarant鄚e-Vorgang beintr踄htigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren. 0

Infizierte Speichermodule:
Infizierte Speicherprozesse:

Infizierte Registrierungsschlsel:
Infizierte Speicherprozesse:

Infizierte Registrierungswerte:
Infizierte Speicherprozesse:

Infizierte Dateiobjekte der Registrierung:
Infizierte Speicherprozesse:

Infizierte Verzeichnisse:
Infizierte Speicherprozesse:

Infizierte Dateien:
Infizierte Speicherprozesse:

Regedit wurde deaktiviert und wird den Quarant鄚e-Vorgang beintr踄htigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren.
Infizierte Speicherpro

Also nochmal Pm an Larusso, morgen. Ich lass Vollständig Laufen übernacht.
Ich muss um 6 raus, die Schule ruft. GuteNacht!

Und nicht durch mich verärgernlassen Larusso. Ich will nicht das wir uns gleich streiten müssen...
Obwohl das auf gegenseitigkeit beruht!

Zitat
Und nicht durch mich verärgernlassen Larusso. Ich will nicht das wir uns gleich streiten müssen...
Obwohl das auf gegenseitigkeit beruht!
??

Vergiss nicht es muss dir keiner Helfen,wir machen das in unserer Freizeit.
Wenn du Anweisungen nicht verstehst,frage höfflich nach und spar dir solche Komentare  >:(

MFG 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

A-squared free downloaden,installieren,Updaten, dann Detail Scan machen, Funde löschen lassen und den Report dann hier posten.

Nun, scannen lasse ich jetzt. Nur das mit dem Update funktioniert nur nicht. Gibt es einen anderen weg, iupdates zu bekommen? 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

A-squared kannst du nicht aktualisieren ?

Nein, weil ich kann keine Verbindung herstellen. Zu ihrem *Datenbank Server* Oder was auch immer hier sind die Ergebnisse vom scan:

a-squared Free - Version 4.0
Letztes Update: N/A

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:   03.03.2009 16:04:27

c:\windows\system32\kugoo3downxcontrol.ocx    gefunden: Trace.File.Kugoo!A2

Gescannt

Dateien:    146091
Traces:    519401
Cookies:    2
Prozesse:    67

Gefunden

Dateien:    0
Traces:    1
Cookies:    0
Prozesse:    0
Registry Keys:    0

Scan Ende:   03.03.2009 17:26:13
Scan Zeit:   1:21:46
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sieht ja schonmal gut aus!!

F-secure online Scan mit Internet Explorer durchführen,report dann hier posten.

http://support.f-secure.de/ger/home/ols.shtml

Nach langer erkenntnis wird es nicht allzu schnell starten.
Schritt 4 Scanning.
--> Scann wird vorbereitet...

Schon seit 40 Minuten kein Start.

Hab jetzt neu gestartet den Pc, und F-secure öfters Neu aufgemacht.
Gibt es noch einen anderen scan?


« Windows XP: Wie Soll ich den Trojaner Löschen? BITTE HELFT MIR SCHNELL!!Internetseiten werden nicht geladen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Application Server
Ein Application Server, zu deutsch Anwedungsserver, ist ein Netzwerkrechner (Server) auf dem verschiedenste Anwendungsprogramme ausgeführt werden können. Der Be...

Printserver
Der Printserver ist ein Rechner im Netzwerk, der den Datenfluß zu einem oder mehreren Druckern steuert und eingehende Druckaufträge in einer Warteschlange verw...

Server
Der Begriff Server stammt aus dem englischen und bedeutet "Diener". In der EDV bezeichntet Server entweder eine Software- oder Hardwarekomponente.   Als Software, ...