Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Kein Internetzugang mehr (weder http noch ftp)

Hallo,
wir haben ein kleines MS-Heimnetzwerk und ich hatte letzte Woche zunächst das Problem das der PC immer langsamer wurde und dass ich dann nicht mehr mit dem IE und dem Firefox ins Internet konnte. Stunden später auch nicht mehr ftp und einen Tag später kein E-Mail mehr.
Virenscanner haben nichts gebracht. Ich habe den PC neu installiert und alles funktioniert wieder. Heute ist der zweite PC (besser das Notebook) mit denselben Symptomen infiziert und hat ebenfalls keine Verbindung mehr zur Aussenwelt. Alleine wir untereinander haben noch gemeinsame Verzeichnisse.
Vor lauter Verzweiflung haben wir heute noch den Sophos Anti-Virus chekcen lassen, was aber leider auch nichts gebracht hat.

Ich habe jetzt mit HiJacker einen Scan gemacht und ein Log-File erstellt.
Ich brauche dringend eure Unterstützung. Ganz herzlichen Dank im voraus!!!
Ich wollte das Log-File komplett hier posten, komme aber mit der max. Länge (10000 Zeichen) nicht aus. Was kann ich tun? :-\

Logfile of HijackThis v1.99.1
Scan saved at 00:28:29, on 07.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comerciales-andaluzas.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"

Moderator informieren  


Antworten zu Kein Internetzugang mehr (weder http noch ftp):

Hi!

Du kannst das Logfile in zwei (oder mehr, je nach Größe) Postings hier rein setzen ;)

Moderator informieren  

Hallo und vielen Dank für die Info.
Wäre echt toll, wenn ihr uns weiterhelfen könnt, damit wir wieder beide uneingeschränkt arbeiten können...

Hier also der 2. Teil des Logfiles:

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143241800906
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{076334DB-16E0-4985-A28E-B8852BE7791B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{076334DB-16E0-4985-A28E-B8852BE7791B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{076334DB-16E0-4985-A28E-B8852BE7791B}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Moderator informieren  

...und hier der dritte Teil:

O18 - Protocol: bw20 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Moderator informieren  

...und hier der vierte & letzte Teil  :P

O18 - Protocol: bwp0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {9F5E9BDF-7C55-4DED-9920-4CA4431A598F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Also nochmals vielen Dank im voraus, freue mich über jede fachliche Unterstützung.
Grüße, Mosine

Moderator informieren  

Hi!

Also, das Log sieht soweit ok aus.

Klär mich bitte gerade mal auf: euer Netzwerk hat (hätte) Kontakt zur Außenwelt über einen DSL-Router?
Wenn ja, hat dieser Router eine NAT-Funktion?

Wenn auch das zutrifft, deaktiviere mal bitte die TrendMicro Firewall, die Du in einem solchen Fall ohnehin nicht bräuchtest.

Moderator informieren  

danke für deine prompte Antwort!
Bin nicht gerade ein versierter Techniker und immer froh, wenn alles läuft ;-)

Die Konstellation sieht so aus: Workstation und Notebook, gehen beide über DSL-Router (Standardgateway ?) raus. Alle haben eine IP und die beiden Rechner haben gegenseitig freigegebene Verzeichnisse. Das Notebook ist über WLAN angebunden.

Ich weiss nichts über eine NAT-Funktion, habe aber eine Adresse über die ich den Router konfigurieren kann. Da werde ich gleich mal nachsehen. Kannst du mir mit kurzen Worten sagen, was das für eine Funktion ist?
 
Die Trendmicro Firewall werde ich auch deaktivieren, die Windwos-Firewall ist bereits deaktiviert.

Danke & melde mich gleich nochmal,
Mosine

Moderator informieren  

Hi!

NAT steht für Network Adress Translation.
Das bedeutet, daß die öffentliche IP (die ihr vom Provider zugewiesen bekommt, z.B. 212.28.122.32) in eine oder mehrere private IPs (eure Rechner, z.B. 192.168.0.111) übersetzt wird.

Einigermaßen moderne Router sollten soetwas haben. Ebenso sollte es einen Punkt "Filterregeln" (oder "Firewall") im Konfigurationstool für den Router geben, da Router meist über eine als Paketfilter realisierte Firewallfunktion verfügen.

Moderator informieren  

...muchas gracias :-)

Also wir sitzen in Südspanien und haben einen Router (1 Jahr alt) von der hiesigen Tel-Gesellschaft "Telefonica" (analog Telekom in Deutschland) vorkonfiguriert erhalten. An diesem Router wurde auch, nachdem er installtiert und eingerichtet war, nichts mehr verändert.
Ich habe gerade mal in der Doku des Routers nachgesehen und laut dieser bietet er "Routing: NAT/PAT with extensive ALG support".
Also scheint er dieses Feature zu unterstützen.

Dennoch, der Router wurde ja nicht verändert und von meinem (inzwischen neu installierten) PC komme ich ja auch wieder über diesen Router ins WWW. Die TrendMicro- Pers. Firewall habe ich zwischenzeitlich auf dem Notebook deaktiviert. Leider bekommt das Notebook immer noch keinen Kontakt zur Außenwelt...

Das merkwürdige sind die Symptome, die ich genau so vorher auf meinem PC hatte. Ich habe keine Ahnung was das sein könnte und jetzt wiederholt sich dieses genau so auf dem Notebook.

Grüße, Mosine

Moderator informieren  

Gibt es denn irgendeine Software, die Du beim Neuaufsetzen des PCs nicht wieder installiert hast?

Ich hatte jetzt zunächst getippt, daß die (im Prinzip) drei Firewalls schuld sind. Aber das scheint es ja dann eher nicht zu sein.

Moderator informieren  

Ich versuche auch seit Tagen hinter irgendeine "Logik" oder ein "Verhaltensmuster" zu kommen.

Das Merkwürdige war, dass mein PC immer langsamer geworden ist bis es zu dem Eklat kam, dass mir langsam die Außenverbindungen dicht gemacht wurden. Lokal konnte ich weiterarbeiten und es gab keine Unregelmäßigkeiten. Da kein Virenscanner etwas finden konnte, haben wir ihn vorsichtshalber formatiert und neu installiert. Danach war alles wieder gut. Das Notebook hatte bis dato keine Probleme. Auch nach der Neuinstallation des PCs hatten beide wieder vollen Zugriff auf das Internet/ftp usw.

Erst ein paar Tage später begannen dieselben Symptome auf dem Notebook. Nur dass es da dann sehr schnell ging mit dem Abbruch der Aussenverbindung.

Das Einzige, was sich auf dem PC verändert hat, ist dass ein Bekannter mir von dem bis dato eingesetzten PC Cillin (mit mehrfachen täglichen Updates) abgeraten hat und mir statt dessen "BlackIce" installiert hat. Aber wie gesagt, danach konnten wir auch von beiden Rechnern aus tagelang wieder ganz normal arbeiten und auch ins Internet.

Was auch noch so ein Phänomen ist, aber genau dasselbe Muster aufweist: es ist jedesmal passiert, wenn wir mit Frontpage online an einem Webauftritt (Seiten liegen bei einem versierten Provider) gearbeitet haben. Plötzlich hat FP die Verbindung zum Webserver (Port 80) verloren und konnte diese nicht wieder herstellen. Danach gehen alle Ports rapide zu und nichts geht mehr. Vielleicht hilft das weiter, wenn ich mir darauf auch keinen Reim machen kann.
Wir setzen XP und Frontpage 2003 ein (registrierte Version).

Vielleicht nur Zufall, vielleicht auch nicht. Was meinst du könnte ich nachsehen / versuchen?

Danke & Grüße,
Mosine

Moderator informieren  

Hallo,
hast du mal nach "Blackice" gegoogelt ? Dieser Bekannte...kann der dich nicht leiden ? ;D
"Blackice" ist für den durchschnittlichen Internetuser viel zu kompliziert um das vernünftig konfigurieren zu können.Das Ding schließt bis auf einen sämtliche Ports.An für sich ja in Ordnung,wenn dann der Inet-Verkehr über dieses offene Port läuft.Das aber mußt du im Proggi einstellen,kannst du das ?
Mal abgesehen von der Nützlichkeit von "Blackice",die ich für fragwürdig halte...das Proggi soll dich vor allem vor Trojanern schützen,bzw.sagen wenn du einen drauf hast.Ich finde diesen Ansatz strunzdämlich. :-\
Du hast einen Router der maskieren und verschlüsseln kann,sowie als Firewall dient.Das ist mehr als genug.Im Handbuch zum Router sollte stehen wie das einzustellen ist.Vorher deinstallierst du aber das "Blackice" Zeug und suchst dir "Regseeker"über Google und reinigst damit deine Registrierung.Auf der Originalseite von Regseeker gibt es eine brauchbare Anleitung dazu,aber eigentlich ist das Proggi selbsterklärend..
Auch dein "Autostart" sieht etwas überladen aus.. :o
Das sind die O4-Einträge.Nicht jedes Programm muß ständig mitgeladen werden und nicht jedes Programm muß täglich nach Updates Ausschau halten...
Des weiteren solltest du dich für einen Virenscanner entscheiden und den/die anderen deinstallieren.Zwei Scanner passen nicht doppelt so gut auf .Ganz im Gegenteil,die behindern sich gegenseitig wo sie können,das kann bis zum Absturz gehen...
Sir Reklov

Moderator informieren  

Hallo Sir Reklov,
vielen Dank für deine Antwort.
Du hast ja Recht...! Mein Bekannter ist halt 'nen Freak und hat es wohl gut gemeint. Nö, richtig administrieren kann ich das Ding nicht, ist mir echt zu kompliziert. Habe es aber immerhin geschafft, die IP des Notebooks dort zuzulassen, weil wir untereinander keine Verbindung mehr hatten (und uns darüber sehr lange gewundert haben). Danach kam das Notebook definitiv auch noch ins Internet (wie die ganze Zeit), also kann es eigentlich daran nicht liegen. Aber ich werde es trotzdem entfernen.

Danke auch für einen Tipp bezüglich "Regseeker". Werde es gleich mal runterziehen und ausprobieren. Autostart muss unbedingt bereinigt werden, völlig klar.

Wegen Virenscanner: welchen kannst du empfehlen?

Danke & Grüße,
Mosine

Moderator informieren  

Meine Empfehlung (Freeware):
1. Antivir PE
http://www.free-av.de/
2. ZoneAlarm PE
www.zonealarm.de
3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.safer-networking.org/de/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html

-----------------------------------------------------------------------------------

als erstes : Hijackthis durchführen !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP des schwarzen Schims mit dem Blinkstrich ....


ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------

Moderator informieren  

Alles klar, vielen Dank für eure Unterstüzung!

Werde alles durchführen - try my very best!

Viele Grüße,
Mosine

Moderator informieren  

Seiten: [1] 2 3
« Spybot SD & Ad-Aware das gleiche?Firefox 2.0 ist fertig / Download & Tastenkomandos »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

mosine Gast

Datum: 07.09.06, 01:40:58

6076x gelesen, 30 Antworten.

Seiten: [1] 2 3

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Firefox
Firefox (auch: Mozilla Firefox) ist ein kostenloser, von Mozilla entwickelter Open-Source Browser, der neben dem Google Chrome, Apple Safari und dem Microsoft Internetexp...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...


Mehr zu Kein Internetzugang mehr (weder http noch ftp)

Kein "ß" bei Versalien!

Bei Großbuchstaben oder Versalien sollte, wenn man sich an ...

SoundkarteKein Sound mehr, weder Soundkarte noch On Board

hallo,ich hatte vergeblich versucht, ein midi-interface zu installieren mit dem ergebnis, dass ich n...


Ähnliche Fragen: