Inet problem beim start von ICQ6 -.-

chakuza1231 · 30. Juni 2007

Hi,

Hab den Thread schonmal aufgemacht aber da konnte mir niemand helfen

Immer wenn ich mein ICQ6 starte kackt meine Internetverbindung ab und ich muss meinen Pc neu starten um wieder eine Verbindung herstellen zu können.

Ich hab schon alles versucht! ICQ6 u. ICQ5.1 Deinstalliert, PC nach Viren durchsucht,...

Mit ICQ5.1 hab ich das selbe Problem

Aber erst seit ich ICQ6 Installiert habe ist das so

need HELP!!

grezz Chakuza1231

Anzeige

spotting · 30. Juni 2007

AW: Inet problem beim start von ICQ6 -.-

1, falscher bereich,
2. dieser schwarze text muss näher erläutert werden.
was genau passiert?

verliert der pc die verbindung im netzwerk zum router,
oder stürzt die treibersoftware ab
oder gibt es vielleicht eine desktop firewall, die das alles zumacht.

und

wir brauchen mehr infos zu deinem system.

ein hijackthislog wäre ein anfang.

chakuza1231 · 30. Juni 2007

AW: Inet problem beim start von ICQ6 -.-

Is das so richtig?^^

Logfile of HijackThis v1.99.1
Scan saved at 23:36:17, on 30.06.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\Users\Tobias\AppData\Local\Temp\Adobelm_Cleanup.0001
C:\Users\Tobias\AppData\Local\Temp\Adobelm_Cleanup.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Tobias\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\Windows\system32\qrtoyanu.dll",realset
O4 - HKLM\..\Run: [kpx] C:\Windows\system32\rundll32.exe C:\Windows\system32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,wbsys.dll
O20 - Winlogon Notify: ssqnmlk - C:\Windows\SYSTEM32\ssqnmlk.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32\rlservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ja, das Netzwerk verliert die Verbindung "Ops ICQ hat ein Problem" und wech is die Verbindung

soulcrusher · 30. Juni 2007

AW: Inet problem beim start von ICQ6 -.-

Copy aus einem anderem Forum:

Ansonsten könntest du mal diese Links absuchen und schauen ob dort etwas dein Problem löst -> Hier klicken

spotting · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

ok tobias. scheint wohl der medion rechner vom aldi zu sein, den du da hast.

und es scheint, dass du da ne ganze menge drauf installiert hast.

da sind ein paar dinge dabei, die ich nicht ganau zuteilen kann.
zunächst einmal.
du hast windows vista

hijackthis 1.9.9.1 funktioniert bei vista nicht mehr ganz so zuverlässig, wie bei xp.
deshalb solltest du dir hijackthis 2 beta von tendmicro besorgen

Gratis tools en diensten - Trend Micro

und den scan wiederholen.

außerdem,

C:\Windows\system32\fastRX.dll

laut google handelt es sich hierbei um einen trojan downloader.
teste diese datei bei Jotti online malware scan oder virustotal online scan
sollte es sich wirklich um einen trojan downloader handeln, empfehle ich dir dein system neu aufzusetzen. NACHDEM du ebenfalls diese dateien getestet hast.

über sie findet man nur stark begrenzt infos.
wenn du keine lust hast so lange darauf zu warten, pack die dateien in ein zip, lade sie bei xup hoch und gib mir den link.

C:\Windows\system32\qrtoyanu.dll

C:\Windows\SYSTEM32\ssqnmlk.dll

C:\Windows\system32\rlservice.exe

wenn jotti oder virustotal bei allen 4 dateien keine malware findet, dann schauen wir uns das icq problem nochmal an.

mfg spotting

chakuza1231 · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

oha.. Ist ja gant schön viel^^

Also:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:25:08, on 01.07.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\p2phost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tobias\Desktop\HiJackThis_v2\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\Windows\system32\qrtoyanu.dll",realset
O4 - HKLM\..\Run: [kpx] C:\Windows\system32\rundll32.exe C:\Windows\system32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay (file missing) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,wbsys.dll
O20 - Winlogon Notify: ssqnmlk - C:\Windows\SYSTEM32\ssqnmlk.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32\rlservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8614 bytes

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Mit der Datei C:\Windows\system32\fastRX.dll hab ich schon lange probleme. Da kommt beim Start immer die Meldung:

C:\Windows\system32\fastRX.dll konnte nicht gefunden werden!

Ich kann die datei nicht Scannen lassen weil sie nicht existiert ^^

grezz Chakuza1231

Was genau meinst du mit System neu aufsetzen?

spotting · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

du kannst die datei nicht finden ... das ist schlecht, denn sie ist vorhanden.
hijackthis kann sie sehen ...

zu den oben genannten dateien kommt noch dieser prozess.
C:\Windows\system32\p2phost.exe

dabei soll es sich normalerweise um eine microsoft interne p2p anwendung handeln, ... aber warum ist die im autostart? teste sie auch bei jotti oder virustotal.

ok, für den fall, dass du vista 32 bit hast, (ich glaub es zwar fast nicht aber vielleicht ja doch ...)

C-Ko: IceSword 1.20 für Vista erschienen

lade dir diese antirootkit software.
starte sie,
dort findest du einen file explorer (linke leiste unten auf "file" klicken)

mit diesem fileexplorer wirst du die datei finden können.
wenn nicht, ist die datei wirklich nicht da.

wenn du ein 64bit vista hast, probiere es trotzdem mit icesword, (kompatibilitätsmodus)

wenn es funktioniert,
navigiere in den ordner und erstelle eine KOPIE der fastrx.dll
speichere die kopie in einem neuen ordner unter c:\
die kopie wirst du dann auch im windows explorer sehen können.

wenn dabei der pc abstürzt,
dann musst du auf eine alternative zurückgreifen.
und zwar den pc mithilfe eine "life" cd booten, und dort nach der datei suchen.

mfg

chakuza1231 · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

Konnte die Datei nicht finden...

Die datei C:\Windows\system32\p2phost.exe enthält keine Viren

^^.:^EDIT^:.^^

Ich hab mal die dateien gescannt:

C:\Windows\system32\qrtoyanu.dll:

Klick

C:\Windows\SYSTEM32\ssqnmlk.dll:

klick

C:\Windows\system32\rlservice.exe: INFIZIERT/MALWARE (AntiVir ADSPY/MarketScore.k gefunden)

spotting · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

formatiere dein system.

das ist am einfachsten und geht am schnellsten.
danach wird auch wieder icq funktionieren.

in zukunft bitte NICHT als administrator arbeiten
und NICHT deinem account administrative rechte geben

wenn du das nicht willst,

...

3. escan anleitung
wichtig: zuerst herunterladen,
dann entpacken (rechtsklick auf die exe, mit winrar oder einem anderen packer öffnen)
dann updaten,
und dann
den pc im abgesicherten modus starten !!! und den scan starten.

Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

4. Datfindbat

http://www.trojaner-info.de/hijacker/datfindbat.shtml

mfg

chakuza1231 · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

So!!
Ist das so richtig?

Sun Jul 01 14:05:52 2007 => System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen.

Sun Jul 01 14:06:18 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.

Sun Jul 01 14:06:25 2007 => System found infected with holistyc Dialer (C:\Windows\icons)! Action taken: Keine Aktion vorgenommen.

weis nich ob dass alle sind aber mein Editor hat nur die drei gefunden

PS: Flas das doch Falsch ist^^:
MWAV

Ich hätte nie gedacht das ich soviele Probleme mit Viren habe, der eScann hat mir 12 Viren angezeigt

spotting · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

bitte wiederhole den scan

und wichtig

DIESES MAL DIE EINSTELLUNGEN SO VORNEHMEN; WIE ES DORT BESCHRIEBEN STEHT

{img-src: //www.trojaner-info.de/hijacker/bilder/escan_antivirus_img_2.jpg}

das mwavlogfile wird als ergebnis wahrscheinlich einige mb groß sein, und der scan wird mindestens 30 minuten dauern, (für die 2 gb windows installation)

und zur präsentation,
mit "jede zeile, ..." meine ich jeden eintrag.
wenn in der zeile darüber oder darunter auch informationen zu einem eintrag stehen, brauche ich die auch.
vor allen dingen dateinamen und pfade sind wichtig.

du hast bisher nur mit den standard einstellungen gesucht. das war falsch.

und hier ein besserer link zur datfindbat

datfindbat Anleitung
Bearbeite die 6 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.

und

ich rate dir weiterhin, deinen pc zu formatieren.

das geht schneller und ist die einzigste möglichkeit wirklich sicher zu gehen.

chakuza1231 · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

Sorry bin grad voll neben der Spur weis nichmehr was ich jetztr machen sollte ^^

Download offline!/

spotting · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

für die, die auch das escan log sehen möchten, hier die kurzfassung

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
[b]Header[/b] 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
 
eScan Version: 9.2.9 
Sprache: German 
D:\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
[b]Infektionsmeldungen[/b] 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with holistyc Dialer (C:\Windows\icons)! Action taken: Keine Aktion vorgenommen. 
 System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with holistyc Dialer (C:\Windows\icons)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
[b]Dateien[/b] 
~~~~~~~~~~~ 
~~~~ [i][b]Infected files[/b][/i] 
~~~~~~~~~~~ 
 Datei C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBH95TIQ\mwav[2].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ [i][b]Tagged files[/b][/i] 
~~~~~~~~~~~ 
 File C:\Windows\system32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Users\Tobias\Desktop\Neuer Ordner\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Users\Tobias\Desktop\Neuer Ordner\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\system32\jkhhe.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\system32\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\system32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\system32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\system32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Program Files\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Users\Tobias\Desktop\Neuer Ordner\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Users\Tobias\Desktop\Neuer Ordner\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\System32\jkhhe.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\System32\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\System32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\System32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\Temp\~os97EB.tmp\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ [i][b]Offending files[/b][/i] 
~~~~~~~~~~~ 
 Offending file found: C:\Users\Tobias\AppData\Local\powercinema\trace.log 
 Offending file found: C:\Users\Tobias\Favorites\tipps fürs surfen\einkaufen\ebay.url 
 Offending file found: C:\Windows\icons 
 Offending file found: C:\Users\Tobias\AppData\Local\powercinema\trace.log 
 Offending file found: C:\Users\Tobias\Favorites\tipps fürs surfen\einkaufen\ebay.url 
 Offending file found: C:\Windows\icons 
~~~~~~~~~~~ 
[b]Ordner[/b] 
~~~~~~~~~~~ 
 Offending Folder found: C:\Users\Tobias\AppData\Roaming\icq\bart\1024 
 Offending Folder found: C:\Users\Tobias\AppData\Roaming\icq\bart\1024 
~~~~~~~~~~~ 
[b]Registry[/b] 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCU\\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d86a25ee-d7e8-11db-8287-806e6f6e6963} !!! 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCU\\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d86a25ee-d7e8-11db-8287-806e6f6e6963} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
[b]Diverses[/b] 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
[b][i]Prozesse und Module[/i][/b] 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
[b][i]Scanfehler[/i][/b] 
~~~~~~~~~~~~~~~~~~~~~~ 
 C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HFWAGVAA\ErrorSafeGermanNewReleaseInstall[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
[b][i]Hosts-Datei[/i][/b] 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINXP\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
[b]Statistiken:[/b] 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Gescannte Dateien: 22766 
 Gescannte Dateien: 158394 
 Gefundene Viren: 14 
 Gefundene Viren: 17 
 Anzahl der desinfizierten Dateien: 0 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 33 
 Anzahl Fehler: 54 
 Dauer des Scans bisher: 00:03:04 
 Dauer des Scans bisher: 01:59:50 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
[b]Scan-Optionen[/b] 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 19:17:44,51 
Batchende: 19:17:51,92

winfixer

http://www.wintotal-forum.de/index.php/topic,100715.0.html

virtumonde
tja, den gibt es in so vielen verschiedenen varianten ...

VundoFix Free Download

aber ohne garantie, dass es funktioniert

win32.rk.k

Search Results - Sicherheit für Endpoints, mobile Geräte, E-Mails, Server, Web | Sophos

leider keine entfernungsinfos vorhanden ...

starte hijackthis 1.9.
im ersten fenster gibt es eine "misc tools section"
dort gibt es die möglichkeit "delete a file on reboot"
da trägst du diese dateien ein:

C:\Windows\System32\rk.bin
C:\Windows\Temp\~os97EB.tmp\rk.bin

und startest den rechner neu.

offending folder %windir%\icon
was befindet sich in diesem ordner?

ok, das sind die schlimmsten dinge. s.o.

darum kann man sich später auch noch kümmern.

grokster Spyware/Adware
smitfraud Browser Hijacker
Possible Fujacks-type Worm
ezula Spyware/Adware
holistyc Dialer

problematisch denke ich wird der fujacks type wurm werden.
darüber habe ich auf die schnelle keine infos finden können.

was ich dir raten würde,
weiterhin

dein systen neu aufsetzen:

Anleitung - Neuaufsetzen des Systems und anschliessende Absicherung! - Trojaner-Board

oder ein blick in meine faq, unter dem punkt wie man windows richtig installiert.

achtung, die anleitungen sind aber für xp, lies sie um vielleicht das prinzip zu verstehen,
und versuche es dann unter vista umzusetzen.

mfg spotting

chakuza1231 · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

Dann hab ich wohl keine andere wahl...

Wenn ich mein system neu aufsetze dann sind doch alle meine Dateien wech! oder?

EDIT!!__:

Anders...

Geht es dass ich nur meine festplatte also C: Formatiere und miene dateien (Musik, Videos...) beizubehalten?

spotting · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

da alle funde auf der c:\ partition gefunden wurden müsste dies reichen.
es empfiehlt sich aber, nach der formatierung der c partition und anschließendem neu installieren von windows den escan zu wiederholen, um sicherzugehen, dass keine malware sich ebenfalls hat schützen können und als schläfer auf der festplatte darauf wartet aktiviert zu werden.

mfg

chakuza1231 · 1. Juli 2007

AW: Inet problem beim start von ICQ6 -.-

okay.

Danke für alles!! Hast ja viel zeit geopfert! Ich werde das so schnell wie möglich machen und wenn sich ímmernoch maleware drauf befindensollte schreib ich nochmal!

grezz Chakuzza1231

Nützliche Suchen

Inet problem beim start von ICQ6 -.-

Videos zum Themenbereich