#1 30. Juni 2007 Hi, Hab den Thread schonmal aufgemacht aber da konnte mir niemand helfen Immer wenn ich mein ICQ6 starte kackt meine Internetverbindung ab und ich muss meinen Pc neu starten um wieder eine Verbindung herstellen zu können. Ich hab schon alles versucht! ICQ6 u. ICQ5.1 Deinstalliert, PC nach Viren durchsucht,... Mit ICQ5.1 hab ich das selbe Problem Aber erst seit ich ICQ6 Installiert habe ist das so need HELP!! grezz Chakuza1231 + Multi-Zitat Zitieren
#2 30. Juni 2007 AW: Inet problem beim start von ICQ6 -.- 1, falscher bereich, 2. dieser schwarze text muss näher erläutert werden. was genau passiert? verliert der pc die verbindung im netzwerk zum router, oder stürzt die treibersoftware ab oder gibt es vielleicht eine desktop firewall, die das alles zumacht. und wir brauchen mehr infos zu deinem system. ein hijackthislog wäre ein anfang. + Multi-Zitat Zitieren
#3 30. Juni 2007 AW: Inet problem beim start von ICQ6 -.- Ja, das Netzwerk verliert die Verbindung "Ops ICQ hat ein Problem" und wech is die Verbindung + Multi-Zitat Zitieren
#4 30. Juni 2007 AW: Inet problem beim start von ICQ6 -.- Copy aus einem anderem Forum: Ansonsten könntest du mal diese Links absuchen und schauen ob dort etwas dein Problem löst -> Hier klicken + Multi-Zitat Zitieren
#5 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- ok tobias. scheint wohl der medion rechner vom aldi zu sein, den du da hast. und es scheint, dass du da ne ganze menge drauf installiert hast. da sind ein paar dinge dabei, die ich nicht ganau zuteilen kann. zunächst einmal. du hast windows vista hijackthis 1.9.9.1 funktioniert bei vista nicht mehr ganz so zuverlässig, wie bei xp. deshalb solltest du dir hijackthis 2 beta von tendmicro besorgen Gratis tools en diensten - Trend Micro und den scan wiederholen. außerdem, C:\Windows\system32\fastRX.dll laut google handelt es sich hierbei um einen trojan downloader. teste diese datei bei Jotti online malware scan oder virustotal online scan sollte es sich wirklich um einen trojan downloader handeln, empfehle ich dir dein system neu aufzusetzen. NACHDEM du ebenfalls diese dateien getestet hast. über sie findet man nur stark begrenzt infos. wenn du keine lust hast so lange darauf zu warten, pack die dateien in ein zip, lade sie bei xup hoch und gib mir den link. C:\Windows\system32\qrtoyanu.dll C:\Windows\SYSTEM32\ssqnmlk.dll C:\Windows\system32\rlservice.exe wenn jotti oder virustotal bei allen 4 dateien keine malware findet, dann schauen wir uns das icq problem nochmal an. mfg spotting + Multi-Zitat Zitieren
#6 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- oha.. Ist ja gant schön viel^^ Also: Mit der Datei C:\Windows\system32\fastRX.dll hab ich schon lange probleme. Da kommt beim Start immer die Meldung: C:\Windows\system32\fastRX.dll konnte nicht gefunden werden! Ich kann die datei nicht Scannen lassen weil sie nicht existiert ^^ grezz Chakuza1231 Was genau meinst du mit System neu aufsetzen? + Multi-Zitat Zitieren
#7 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- du kannst die datei nicht finden ... das ist schlecht, denn sie ist vorhanden. hijackthis kann sie sehen ... zu den oben genannten dateien kommt noch dieser prozess. C:\Windows\system32\p2phost.exe dabei soll es sich normalerweise um eine microsoft interne p2p anwendung handeln, ... aber warum ist die im autostart? teste sie auch bei jotti oder virustotal. ok, für den fall, dass du vista 32 bit hast, (ich glaub es zwar fast nicht aber vielleicht ja doch ...) C-Ko: IceSword 1.20 für Vista erschienen lade dir diese antirootkit software. starte sie, dort findest du einen file explorer (linke leiste unten auf "file" klicken) mit diesem fileexplorer wirst du die datei finden können. wenn nicht, ist die datei wirklich nicht da. wenn du ein 64bit vista hast, probiere es trotzdem mit icesword, (kompatibilitätsmodus) wenn es funktioniert, navigiere in den ordner und erstelle eine KOPIE der fastrx.dll speichere die kopie in einem neuen ordner unter c:\ die kopie wirst du dann auch im windows explorer sehen können. wenn dabei der pc abstürzt, dann musst du auf eine alternative zurückgreifen. und zwar den pc mithilfe eine "life" cd booten, und dort nach der datei suchen. mfg + Multi-Zitat Zitieren
#8 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- Konnte die Datei nicht finden... Die datei C:\Windows\system32\p2phost.exe enthält keine Viren ^^.:^EDIT^:.^^ Ich hab mal die dateien gescannt: C:\Windows\system32\qrtoyanu.dll: Klick C:\Windows\SYSTEM32\ssqnmlk.dll: klick C:\Windows\system32\rlservice.exe: INFIZIERT/MALWARE (AntiVir ADSPY/MarketScore.k gefunden) + Multi-Zitat Zitieren
#9 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- formatiere dein system. das ist am einfachsten und geht am schnellsten. danach wird auch wieder icq funktionieren. in zukunft bitte NICHT als administrator arbeiten und NICHT deinem account administrative rechte geben wenn du das nicht willst, ... 3. escan anleitung wichtig: zuerst herunterladen, dann entpacken (rechtsklick auf die exe, mit winrar oder einem anderen packer öffnen) dann updaten, und dann den pc im abgesicherten modus starten !!! und den scan starten. Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. 4. Datfindbat http://www.trojaner-info.de/hijacker/datfindbat.shtml mfg + Multi-Zitat Zitieren
#10 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- So!! Ist das so richtig? Sun Jul 01 14:05:52 2007 => System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen. Sun Jul 01 14:06:18 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Sun Jul 01 14:06:25 2007 => System found infected with holistyc Dialer (C:\Windows\icons)! Action taken: Keine Aktion vorgenommen. weis nich ob dass alle sind aber mein Editor hat nur die drei gefunden PS: Flas das doch Falsch ist^^: MWAV Ich hätte nie gedacht das ich soviele Probleme mit Viren habe, der eScann hat mir 12 Viren angezeigt + Multi-Zitat Zitieren
#11 1. Juli 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Inet problem beim start von ICQ6 -.- bitte wiederhole den scan und wichtig DIESES MAL DIE EINSTELLUNGEN SO VORNEHMEN; WIE ES DORT BESCHRIEBEN STEHT {img-src: //www.trojaner-info.de/hijacker/bilder/escan_antivirus_img_2.jpg} das mwavlogfile wird als ergebnis wahrscheinlich einige mb groß sein, und der scan wird mindestens 30 minuten dauern, (für die 2 gb windows installation) und zur präsentation, mit "jede zeile, ..." meine ich jeden eintrag. wenn in der zeile darüber oder darunter auch informationen zu einem eintrag stehen, brauche ich die auch. vor allen dingen dateinamen und pfade sind wichtig. du hast bisher nur mit den standard einstellungen gesucht. das war falsch. und hier ein besserer link zur datfindbat datfindbat Anleitung Bearbeite die 6 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. und ich rate dir weiterhin, deinen pc zu formatieren. das geht schneller und ist die einzigste möglichkeit wirklich sicher zu gehen. + Multi-Zitat Zitieren
#12 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- Sorry bin grad voll neben der Spur weis nichmehr was ich jetztr machen sollte ^^ Download offline!/ + Multi-Zitat Zitieren
#13 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- für die, die auch das escan log sehen möchten, hier die kurzfassung Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Header[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.9 Sprache: German D:\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Infektionsmeldungen[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\Windows\icons)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\Windows\icons)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ [b]Dateien[/b] ~~~~~~~~~~~ ~~~~ [i][b]Infected files[/b][/i] ~~~~~~~~~~~ Datei C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBH95TIQ\mwav[2].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ [i][b]Tagged files[/b][/i] ~~~~~~~~~~~ File C:\Windows\system32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\Tobias\Desktop\Neuer Ordner\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\Tobias\Desktop\Neuer Ordner\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\system32\jkhhe.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\system32\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\system32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\system32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\system32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Program Files\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\Tobias\Desktop\Neuer Ordner\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Users\Tobias\Desktop\Neuer Ordner\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\System32\jkhhe.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\System32\qrtoyanu.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\System32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\System32\ssqnmlk.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Windows\Temp\~os97EB.tmp\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ [i][b]Offending files[/b][/i] ~~~~~~~~~~~ Offending file found: C:\Users\Tobias\AppData\Local\powercinema\trace.log Offending file found: C:\Users\Tobias\Favorites\tipps fürs surfen\einkaufen\ebay.url Offending file found: C:\Windows\icons Offending file found: C:\Users\Tobias\AppData\Local\powercinema\trace.log Offending file found: C:\Users\Tobias\Favorites\tipps fürs surfen\einkaufen\ebay.url Offending file found: C:\Windows\icons ~~~~~~~~~~~ [b]Ordner[/b] ~~~~~~~~~~~ Offending Folder found: C:\Users\Tobias\AppData\Roaming\icq\bart\1024 Offending Folder found: C:\Users\Tobias\AppData\Roaming\icq\bart\1024 ~~~~~~~~~~~ [b]Registry[/b] ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d86a25ee-d7e8-11db-8287-806e6f6e6963} !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d86a25ee-d7e8-11db-8287-806e6f6e6963} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Diverses[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ [b][i]Prozesse und Module[/i][/b] ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ [b][i]Scanfehler[/i][/b] ~~~~~~~~~~~~~~~~~~~~~~ C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HFWAGVAA\ErrorSafeGermanNewReleaseInstall[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ [b][i]Hosts-Datei[/i][/b] ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINXP\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Statistiken:[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 22766 Gescannte Dateien: 158394 Gefundene Viren: 14 Gefundene Viren: 17 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 33 Anzahl Fehler: 54 Dauer des Scans bisher: 00:03:04 Dauer des Scans bisher: 01:59:50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Scan-Optionen[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 19:17:44,51 Batchende: 19:17:51,92 winfixer http://www.wintotal-forum.de/index.php/topic,100715.0.html virtumonde tja, den gibt es in so vielen verschiedenen varianten ... VundoFix Free Download aber ohne garantie, dass es funktioniert win32.rk.k Search Results - Sicherheit für Endpoints, mobile Geräte, E-Mails, Server, Web | Sophos leider keine entfernungsinfos vorhanden ... starte hijackthis 1.9. im ersten fenster gibt es eine "misc tools section" dort gibt es die möglichkeit "delete a file on reboot" da trägst du diese dateien ein: C:\Windows\System32\rk.bin C:\Windows\Temp\~os97EB.tmp\rk.bin und startest den rechner neu. offending folder %windir%\icon was befindet sich in diesem ordner? ok, das sind die schlimmsten dinge. s.o. darum kann man sich später auch noch kümmern. grokster Spyware/Adware smitfraud Browser Hijacker Possible Fujacks-type Worm ezula Spyware/Adware holistyc Dialer problematisch denke ich wird der fujacks type wurm werden. darüber habe ich auf die schnelle keine infos finden können. was ich dir raten würde, weiterhin dein systen neu aufsetzen: Anleitung - Neuaufsetzen des Systems und anschliessende Absicherung! - Trojaner-Board oder ein blick in meine faq, unter dem punkt wie man windows richtig installiert. achtung, die anleitungen sind aber für xp, lies sie um vielleicht das prinzip zu verstehen, und versuche es dann unter vista umzusetzen. mfg spotting + Multi-Zitat Zitieren
#14 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- Dann hab ich wohl keine andere wahl... Wenn ich mein system neu aufsetze dann sind doch alle meine Dateien wech! oder? EDIT!!__: Anders... Geht es dass ich nur meine festplatte also C: Formatiere und miene dateien (Musik, Videos...) beizubehalten? + Multi-Zitat Zitieren
#15 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- da alle funde auf der c:\ partition gefunden wurden müsste dies reichen. es empfiehlt sich aber, nach der formatierung der c partition und anschließendem neu installieren von windows den escan zu wiederholen, um sicherzugehen, dass keine malware sich ebenfalls hat schützen können und als schläfer auf der festplatte darauf wartet aktiviert zu werden. mfg + Multi-Zitat Zitieren
#16 1. Juli 2007 AW: Inet problem beim start von ICQ6 -.- okay. Danke für alles!! Hast ja viel zeit geopfert! Ich werde das so schnell wie möglich machen und wenn sich ímmernoch maleware drauf befindensollte schreib ich nochmal! grezz Chakuzza1231 + Multi-Zitat Zitieren