Hallo.

Ich versuche gerade herauszufinden, warum der Laptop eines Bekannten nicht funktioniert. Das Problem: WLAN, am Hauptrechner funktioniert's, am Nebenrechner bekomme ich weder über den Internet-Explorer noch über Firefox Kontakt zu einem Server oder dem Router. Ich kann allerdings über die cmd.exe den Router anpingen und er antwortet auch (kein Datenverlust). Hardwarereset des Routers hat auch nichts ergeben.

Könnte also ein Virus oder Trojaner zu sein (stinger.exe vom 15.12. hat nichts gefunden, on-line check via Symantec unmöglich, da ich mit dem Laptop keinen Server erreiche). Wie ich sehe sind einige adwares und trojaner drauf [pib.exe, wsup.exe, WToolsA.exe,...] aber die sollten ja nicht verhindern, dass der Rechner Kontakt zu einem Server aufnimmt. Sehr seltsam.

Hier mal das hijackthis.log

---

Logfile of HijackThis v1.99.0
Scan saved at 16:17:55, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Telekom\T-Fax\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\fxredir.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Toolbar\PIB.exe
C:\WINDOWS\regedit.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Neuer Ordner\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: p6_Erinnerung.lnk = C:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\annika\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\annika\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE0EA26-6A5F-47A6-A420-B5572A028DE2}: NameServer = 192.168.2.1
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll
O23 - Service: MpService - Canon Inc - C:\Programme\Telekom\T-Fax\MPSERVIC.EXE
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)


---

Bin für kede Idee wie ich da vorgehen soll sehr dankbar, insbesondere da der Fehler offenbar "plötzlich da war obwohl ich nichts gemacht habe"...

Hallo

der Rechner sieht wirklich nicht gut aus,besser wäre ein Format c: in dem Fall,da ich auch einen Backdoor Trojaner vermute!

Versuch aber zuerst mal unter Software den Eintrag new.dot oder new.net zu löschen,am besten im abegesicherten Modus!

Kann es auch sein,dass der Router verschlüsselt ist,heisst,dass in der Karte noch die Verschlüsselung fehlt?!

Das mit dem Router hatte ich heute Morgen schon kontrolliert und habe die Verschlüsselung rausgenommen, ohne Erfolg (dafür habe ich insgesamt fast drei Stunden Telekom-Warteschleifen-Samba gehört).

Okay, das mit dem new.net versuche ich mal...

O.K.

Das war nur eine Vermutung!

Du könntest es noch mit LSPFix versuchen,runterladen und ausführen

http://www.spychecker.com/program/lspfix.html

Aber gescheiter wäre es,wenn du einen escan im abgesicherten Modus machen würdest auf dem System,genau nach Anleitung:

http://www.trojaner-board.de/42731-escan-anleitung.html

Da dass System eh nicht auf dem neusten Stand ist,und ich zu 99% davon ausgehe,wie schon gesagt,befindet sich min. 1 Backdoor auf dem Rechner,von daher wäre dies hier das Beste:

http://www.trojaner-board.de/showpos...28&postcount=2

Hm, nochmal den escan gemacht... neun "not-a-virus"-Biester gefunden.

Aber wahrscheinlich hast du recht, so durchseucht wie das Teil ist, ist es wohl am Besten das System neu aufzusetzen und ordentliche Sicherheitsmaßnahmen einzuführen.

Danke für die Hilfe.