|
Kein Server oder DNS Hallo. Ich versuche gerade herauszufinden, warum der Laptop eines Bekannten nicht funktioniert. Das Problem: WLAN, am Hauptrechner funktioniert's, am Nebenrechner bekomme ich weder über den Internet-Explorer noch über Firefox Kontakt zu einem Server oder dem Router. Ich kann allerdings über die cmd.exe den Router anpingen und er antwortet auch (kein Datenverlust). Hardwarereset des Routers hat auch nichts ergeben. Könnte also ein Virus oder Trojaner zu sein (stinger.exe vom 15.12. hat nichts gefunden, on-line check via Symantec unmöglich, da ich mit dem Laptop keinen Server erreiche). Wie ich sehe sind einige adwares und trojaner drauf [pib.exe, wsup.exe, WToolsA.exe,...] aber die sollten ja nicht verhindern, dass der Rechner Kontakt zu einem Server aufnimmt. Sehr seltsam. Hier mal das hijackthis.log --- Logfile of HijackThis v1.99.0 Scan saved at 16:17:55, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Telekom\T-Fax\MPSERVIC.EXE C:\WINDOWS\system32\slserv.exe C:\Programme\Toolbar\TBPS.exe C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\fxredir.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe C:\WINDOWS\system32\mspaint.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\taskmgr.exe C:\Programme\Toolbar\PIB.exe C:\WINDOWS\regedit.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Neuer Ordner\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: p6_Erinnerung.lnk = C:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\annika\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\annika\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE0EA26-6A5F-47A6-A420-B5572A028DE2}: NameServer = 192.168.2.1 O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll O23 - Service: MpService - Canon Inc - C:\Programme\Telekom\T-Fax\MPSERVIC.EXE O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) --- Bin für kede Idee wie ich da vorgehen soll sehr dankbar, insbesondere da der Fehler offenbar "plötzlich da war obwohl ich nichts gemacht habe"... |
Hallo der Rechner sieht wirklich nicht gut aus,besser wäre ein Format c: in dem Fall,da ich auch einen Backdoor Trojaner vermute! Versuch aber zuerst mal unter Software den Eintrag new.dot oder new.net zu löschen,am besten im abegesicherten Modus! Kann es auch sein,dass der Router verschlüsselt ist,heisst,dass in der Karte noch die Verschlüsselung fehlt?! |
Das mit dem Router hatte ich heute Morgen schon kontrolliert und habe die Verschlüsselung rausgenommen, ohne Erfolg (dafür habe ich insgesamt fast drei Stunden Telekom-Warteschleifen-Samba gehört). Okay, das mit dem new.net versuche ich mal... |
O.K. Das war nur eine Vermutung! Du könntest es noch mit LSPFix versuchen,runterladen und ausführen http://www.spychecker.com/program/lspfix.html Aber gescheiter wäre es,wenn du einen escan im abgesicherten Modus machen würdest auf dem System,genau nach Anleitung: http://www.trojaner-board.de/42731-escan-anleitung.html Da dass System eh nicht auf dem neusten Stand ist,und ich zu 99% davon ausgehe,wie schon gesagt,befindet sich min. 1 Backdoor auf dem Rechner,von daher wäre dies hier das Beste: http://www.trojaner-board.de/showpos...28&postcount=2 |
Hm, nochmal den escan gemacht... neun "not-a-virus"-Biester gefunden. Aber wahrscheinlich hast du recht, so durchseucht wie das Teil ist, ist es wohl am Besten das System neu aufzusetzen und ordentliche Sicherheitsmaßnahmen einzuführen. Danke für die Hilfe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board