Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probs mit meinem Vaio im Netz (https://www.trojaner-board.de/42753-probs-meinem-vaio-netz.html)

Galoppo 28.08.2007 17:58
Probs mit meinem Vaio im Netz
 
Guten Abend,
ich habe heute mein Notebook an unser Netz angeschlossen. Alles funktioniert, aber ich komme nicht ins Internet; Firefox startet, ich komme aber auf keine Seite rauf.

Habe schon mit adaware2007, ccleaner und spyware Doctor was versucht, aber es klappt nicht. Vorerst hier mein Hijack-Log mit der Bitte um eure Hilfe:

Logfile of HijackThis v1.99.1
Scan saved at 17:57:47, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\XP-VIRENTOOLS\Hi jack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer = XXX.XXX.XXX.XX
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - Trend Micro Incorporated - C:\XP-VIRENTOOLS\Shredder\CWShredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Findet ihr hier was ehrenrühriges?

Galoppo 29.08.2007 09:41
Hi, bin ich hier falsch? Hätte ich unter einem anderen Thema posten müssen?

Grüsse, Galoppo

BataAlexander 29.08.2007 09:56
Ne, Du hast richtig gepostet, das Log entsprechend bearbeitet vor dem posten. :daumenhoc
Dauert nur machmal was bis man Antwort bekommt, ist halt ein Forum.

Zu Deinem Problem

Fehler in Deinem Log sehe ich nicht.
Hast Du die Spygate Firewall mal deaktivert und es dann probiert?
Kannst Du was zu der Hardware hinter dem Laptop sagen.
Modem/Router mit DHCP und der Laptop bekommt die IP zugewiesen?

Ist das der Fall machen wir folgendes
Schließ den Laptop ans Netz an und gib mal das folgende ein

Start / ausführen / cmd [Enter] ipconfig [Enter]

Was zeigt das Fenster an?

Bata

Galoppo 29.08.2007 10:45
Hallo,

ich sollte noch mitteilen, daß ich schon verschiedene Programme ausprobiert um dem Fehler selbst auf die Spur zu kommen. Jetzt gerade smitfraud. Aber eben nur auf blauen Dunst hin, und weil spydoctor mir einiges anfezeigt hat. Meine Antivir-SW ist daraufhin auch wachgeworden und ich konnte einiges entfernen, so z.B.: Uralt-Dialer von anno tobak etc. Mittlerweile habe ich da mehr Notfall-SW drauf, als Anwendungen. Hatte eben gedacht, hier dazugelernt zu haben.

Alle Konfig-Daten habe ich mit meinem Standard-PC verglichen, soweit möglich.

Zum Hintergrund: LAN geht auf einen Router, kein DHCP sondern DNS-Server; IP-Adressen (Karte, Subnetz, Std-Gateway und DNS-Server) manuell eingeben.

Werde IPconfig gleich mal machen...

Auch normal, DNS SUFFIXES wie eingestellt.

Galoppo 29.08.2007 10:48
IPconfig /all zeigt:

Knotentyp: unbekannt
IP-Routing: NEIN
WINS-Proxy aktiviert: JA

DHCP: NEIN
alles ander s.o.

Kannst Du damit was anfangen? Ich bin an dem Punkt nämlich am Ende.

Ach ja, vorher war ich mit dem Teil in einem W-LAN über Router im I-Net.

C.U.

Galoppo 29.08.2007 10:51
Ping auf den DNS-Server: findet er nicht. Heißt das, daß der zwar da ist, aber der laptop nicht auf die Dienste Zugriff hat?

Hatten wir mal mit einer anderen Schüssel.

Galoppo 29.08.2007 10:56
In der Firewall ist Firefox entsprechend eingetragen.

BataAlexander 29.08.2007 10:57
So sagt mir das nichts.

Gib mal fogendes ein

Start / ausführen / cdm [Enter] / cd c:\ / ping www.heise.de > ping.txt

Nun liegt unter c:\ die Datei ping.txt. Deren Inhalt hier posten dann wissen wir zumindest ob ein Ping rausgeht.

Wenn Du hast poste doch auch das Log von Avira.

Bata

Galoppo 29.08.2007 11:14
Ping.txt: konnte Host heise.txt nicht finden.

Was meinst Du mit Log von "AVIRA" ?????

BataAlexander 29.08.2007 11:25
Zitat:
Zitat von Galoppo (Beitrag 290402)
Meine Antivir-SW ist daraufhin auch wachgeworden
Sorry da stand ja gar nicht Avira, Du hast ja wohl Symantec.

Wenn der ping Befehl den Host nicht erreichen konnte, liegt es nicht an Firefox, sondern es liegt wohl an den Einstellungen.

Hast Du die Spygate Firewall mal deaktivert und es dann probiert?

Ist unter ipconfig die IP mit dem DNS so eingetragen, wie es sein muss?

Bata

Galoppo 29.08.2007 11:55
Ja, habe Symantec;

Firewall ist deaktiviert;

IP von DNS-Server stimmt überein.

Aber mir ist etwas aufgefallen, weiß nicht ob das was bedeutet:

Die erste IP-Adresse ist doch jeweils die von dem Netzadapter im PC, richtig?

Der Standard-PC hat die IP-Adresse: XXX.XXX.10.XXX
Der Laptop hat: XXX.XXX.101.XXX

die X stehen für Übereinstimmung.

BataAlexander 29.08.2007 12:01
Du vergibst Die IPs fest.
Jeder Rechner hat eine eigene IP
Beispiel:
Standard PC 192.168.1.10
Sony- Laptop 192.168.1.11

Im Router musst Du oft die möglichen IP Adressbereiche freigeben und.
Test eine andere Ip die sich von der des Standard PCs nur duch die letzte Stelle unterscheidet, wie im Beispiel.

Folgendes mal ausführen:
Start / ausführen / cdm [Enter] / cd c:\ / ipconfig /all > ipconfig.txt

Jetzt liegt unter c:\ die Datei ipconfig.txt. Deren Inhalt hier posten.

Bata

Galoppo 29.08.2007 12:05
Mach ich sofort, ich habe hier noch einen Log von meinem Antivir und einen von Smitfraud, wäre das auch interessant für Dich? Müßte ich vorher noch "bereinigen"

BataAlexander 29.08.2007 12:07
Zitat:
Zitat von Galoppo (Beitrag 290413)
Mach ich sofort, ich habe hier noch einen Log von meinem Antivir und einen von Smitfraud, wäre das auch interessant für Dich? Müßte ich vorher noch "bereinigen"
Ja posten

Bata

Galoppo 29.08.2007 12:08
BTW willst Du die IP adressen original lesen können, oder soll ich die Xen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131