Virus der Internet blockt oder behindert? (erledigt)

Luke001
Gast

« am: 26.07.07, 14:08:12 »

Hallo,

grad eben rief ein Bekannter an.
Er hat da ein seltsames Problem.
Er hat zwei Rechner, einen mit Vista und XP, und einen mit XP.

Seit gestern lassen sich keine Emails mehr verschicken. Auch der MSN will nicht verbinden. (Fehler 800742745)

Seltsam daran, daß auch der Internet-Explorer spinnt. Aber nur, nachdem man versucht hat den MSN zu starten (verbinden), oder nach dem Versuch eine E-Mail zu senden.
Empfangen kann er E-Mails aber.

Beim Neustart beider Rechner, kommt eine Meldung, daß die osa9.exe einen Fehler im InternetExplorer verursacht hat. Dann geht auch ohne vorhergehenden Start des MSN nichts. Alles nur sehr sporadisch.

Aber sobald der MSN verbinden soll, geht nichts mehr.
Das Problem tritt auch auf beiden Rechner auf. Egal welches BS gestartet wurde.
Nun könnte es ja auch ein Netzwerkfehler sein, aber ich frage lieber auch mal hier.

Logfile von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 12:05:44, on 26.07.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Program Files (x86)\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files (x86)\ASUS\AASP\1.00.33\aaCenter.exe
C:\Program Files (x86)\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe
C:\Program Files (x86)\T-Online\DSL-Manager\TODslMgr.exe
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\SysWOW64\osa9.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Neuer Ordner (2)\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files (x86)\torrent_search\tbtorr.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.skadns.net
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files (x86)\torrent_search\tbtorr.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar3.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files (x86)\torrent_search\tbtorr.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\Gerhard\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail -cluster 2
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files (x86)\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files (x86)\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~2\INCRED~1\bin\IncMail.exe /c
O4 - Startup: T-Online DSL-Manager.lnk = C:\Program Files (x86)\T-Online\DSL-Manager\TODslMgr.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Program Files (x86)\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files (x86)\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

« Letzte Änderung: 27.07.07, 18:28:56 von Luke001 »

Moderator informieren

Antworten zu Virus der Internet blockt oder behindert? (erledigt):

Luke001
Gast

Re: Virus der Internet blockt oder behindert?

« Antwort #1 am: 26.07.07, 14:09:46 »

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31DCE808-0951-4454-BC06-E97F043CEE49}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{31DCE808-0951-4454-BC06-E97F043CEE49}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\isPwdSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Ms-java - Unknown owner - c:\windows\SysWOW64\dllcache\1396\ms-java.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Program Files (x86)\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files (x86)\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Msn wurde bereits deinstalliert und neu installiert. Merkwürdig nur, daß das Internet tadelsllos läuft (falls der osa Fehler nicht kommt), bis man versucht eine Email zu senden, oder den MSN verbinden will.

Hat jemand von eine Idee?

Danke im Vorraus von meinem Kumpel und mir.

Bernd

Nachtrag: Ich sehe grad viele Winsock einträge. Könnte es daran liegen?

Aber warum dann auf beiden Rechnern? Leider kann er mir den Hijaklogfile des zweiten Rechners nicht mehr schicken. War ja schon froh, daß der MSN mal für 30 Sekunden funtkionierte, damit er mir diesen hier senden konnte.

« Letzte Änderung: 26.07.07, 14:11:39 von Luke001 »

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus der Internet blockt oder behindert?

« Antwort #2 am: 26.07.07, 15:25:01 »

Hat dir diese Antwort geholfen?

Dann kopier mal den logfile bei der automatische logfile auswertung rein.

http://hijackthis.de/de

ein paar einträge müssten da gefixxt werden schau es dir selber an .

gruß deniz

Moderator informieren

Luke001
Gast

Re: Virus der Internet blockt oder behindert?

« Antwort #3 am: 26.07.07, 15:52:46 »

Na ja das ist schon erfolgt. Aber hat nix gebracht.

Moderator informieren

Daniel_Düsentrieb (49.034)
Top News Poster

1328x Beste Antwort

2587x "Danke"

Re: Virus der Internet blockt oder behindert?

« Antwort #4 am: 26.07.07, 16:41:16 »

Hat dir diese Antwort geholfen?

Ein generelles Netzwerkproblem schließe ich hier erst einmal aus. Hast du mal beide Rechner auf Viren, Spyware und Trojaner gescannt z.B. mit AVG AntiVirus und Ad-Aware SE ???

http://free.grisoft.com/doc/download-free-anti-virus/us/frt/0

http://www.chip.de/downloads/c1_downloads_13000824.html

Moderator informieren

Dirk63 (14.625)
Top News Poster

226x Beste Antwort

464x "Danke"

Re: Virus der Internet blockt oder behindert?

« Antwort #5 am: 26.07.07, 17:01:06 »

Hat dir diese Antwort geholfen?

Für Fragen zum Netzwerk wäre der Aufbau des Netzwerkes sinnvoll. Des weiteres solltest du mal abklären, ob an beiden Rechnern etwas verändert wurde (z.B. neue Sicherheitsoftware installiert o.ä.) oder an Einstellungen des eventuell vorhandenen Router gespielt wurde.

Moderator informieren

Luke001
Gast

Re: Virus der Internet blockt oder behindert?

« Antwort #6 am: 26.07.07, 17:10:39 »

Spybot und norton sind drüber gelaufen. Wie gesagt ich stell die Frage hier im Namen meines Kumpels. Der kommt ja nur für ein paar Momente ins netz.

Achso. Beide Rechner sind nicht miteinander verbunden. Das vergaß ich zu sagen.

Daher ja auch das wunderliche Problem, daß es bei beiden auftritt.

Router wurde auch schon resettet.

Irgendwie scheint das was mit dem Datenausgang zu tun. Weil Email empfangen und Internet geht ja. Sobald er aber MSN einloggen will (werden ja Daten geschickt), oder eine Mail schicken will, hängt sich die Verbindung wohl irgendwie auf.

Dann geht auch das Internet nicht mehr.

Ich bin ratlos, und komme erst in den nächsten Tagen, dazu Ihn zu besuchen. Mache grad alles per Telefon mit Ihm.

Was sagt Ihr zu den Einträgen "WinSock". Kann das (auch wenn Hijack dazu nichts sagt) verntwortlich sein. Er kann sich ja nicht mal WinFix XP laden.

Sonst hätte man es ja testen können. Aber wenn jemand hier, das bestätigen könnte, würde ich das mal auf Diskette ziehen und zu Ihm fahren.

Dafür müsste ich aber wissen, ob es das ist, damit sich der Aufwand lohnt.

Ist halt blöd, so per Telefon mehr zu sagen.

Moderator informieren

Luke001
Gast

Re: Virus der Internet blockt oder behindert?

« Antwort #7 am: 26.07.07, 20:09:03 »

So ich muss mal meine Aussage ändern:

Grad konnte ich Ihm (hoffentlich) wichtige Infos am Telefon entlocken.

Das Problem kommt nur vom HauptPC aus.
Wenn er dort versucht den Messenger einzuloggen (oder eine Email zu senden), schiesst es Ihm wohl den Router durch.

Bleibt der Hauptrechner aus kann er sich mit dem zweiten beim Msn einloggen und auch Emails versenden. Auch das Internet läuft super.

Ich hoffe ds hilft Euch bei der Fehleranalyse.

Ich bin ratlos.

Aber zum Glück haben wir ja unsere Profis hier.

Danke nochmals.

Nachtrag: grad hat er mit Avast gescannt und einen Virus im Wow64 Ordner gefunden, den er leider so schnell gelöscht hat, daß der Name des Virus unbekannt bleibt.

Danach klappte für 30 Minuten. Komisch. Dann wieder das gleiche.

« Letzte Änderung: 26.07.07, 21:21:50 von Luke001 »

Moderator informieren

Sir Reklov
Gast

Re: Virus der Internet blockt oder behindert?

« Antwort #8 am: 27.07.07, 17:20:34 »

Hallo,
erstmal ist mir Vista noch eher unbekannt,deswegen könnte es durchaus sein das sogar ich mich mal irre....
Allerdings geben zwei drei Prozesse auch in Vista Anlass zur Sorge....
Erstmal weiß ich nix mit der "X86" Bezeichnung anzufangen

Zitat

C:\Program Files (x86)\Internet Explorer\iexplore.exe

das stinkt...

Zitat

F2 - REG:system.ini: UserInit=userinit.exe

wird sich aber höchst schwer finden lassen ,zwecks Überprüfung...
sodann wären die ganzen O23 Einträge zu überprüfen..

....und um welches Betriebssystem es sich wirklich handelt,wäre auch noch festzustellen..

Zitat

bonjour\mdnsnsp.dll

ist von Apple IPot

Zitat

spacklsp.dll

vom Router

Zitat

nlaapi.dll
\napinsp.dll

google halt mal danach...

Eine höchst komische Kiste...
Sir Reklov

Moderator informieren

Luke001
Gast

Re: Virus der Internet blockt oder behindert?

« Antwort #9 am: 27.07.07, 18:28:38 »

Danke Sir, auf Dich habe ich gewartet.

Mittlerweile ist der Rechner plattgemacht worden und neu eingerichtet.

War meines Erachtens für Ihn die beste Lösung und nun klappts auch wieder.

Wer weiß, was er sich da alles eingefangen hatte.

Im abgesicherten Modus hat Avast noch zwei Donloader und nen Backdoor gefunden, da blieb eh nichts mehr übrig.

Danke an alle, die geholfen haben.

Bernd

Moderator informieren

sprenz (1.582)

14x Beste Antwort

25x "Danke"

Re: Virus der Internet blockt oder behindert? (erledigt)

« Antwort #10 am: 27.07.07, 21:34:53 »

Hat dir diese Antwort geholfen?

Moin moin,
die von dir angesprochene osa9.exe, gehört zu Microsoft Office und wird normalerweise beim Systemstart mitgestartet. Liegt hier ein Fehler, ist es nicht unwahrscheinlich das MSN auch nicht mehr mitspielt.

Moderator informieren

Virus der Internet blockt oder behindert? (erledigt)

Antworten zu Virus der Internet blockt oder behindert? (erledigt):

Re: Virus der Internet blockt oder behindert?

Mehr zu Virus der Internet blockt oder behindert? (erledigt)

Hat Ihnen diese Seite geholfen?

« Virenmeldung im Forum		Angriff - Email wird über den Betreff "**SPAM**" versendet! HELP!!! »