Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kein Server oder DNS

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2004, 15:52   #1
Westphale
 
Kein Server oder DNS - Standard

Kein Server oder DNS



Hallo.

Ich versuche gerade herauszufinden, warum der Laptop eines Bekannten nicht funktioniert. Das Problem: WLAN, am Hauptrechner funktioniert's, am Nebenrechner bekomme ich weder über den Internet-Explorer noch über Firefox Kontakt zu einem Server oder dem Router. Ich kann allerdings über die cmd.exe den Router anpingen und er antwortet auch (kein Datenverlust). Hardwarereset des Routers hat auch nichts ergeben.

Könnte also ein Virus oder Trojaner zu sein (stinger.exe vom 15.12. hat nichts gefunden, on-line check via Symantec unmöglich, da ich mit dem Laptop keinen Server erreiche). Wie ich sehe sind einige adwares und trojaner drauf [pib.exe, wsup.exe, WToolsA.exe,...] aber die sollten ja nicht verhindern, dass der Rechner Kontakt zu einem Server aufnimmt. Sehr seltsam.

Hier mal das hijackthis.log

---

Logfile of HijackThis v1.99.0
Scan saved at 16:17:55, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Telekom\T-Fax\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\fxredir.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Toolbar\PIB.exe
C:\WINDOWS\regedit.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Neuer Ordner\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: p6_Erinnerung.lnk = C:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\annika\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\annika\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE0EA26-6A5F-47A6-A420-B5572A028DE2}: NameServer = 192.168.2.1
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll
O23 - Service: MpService - Canon Inc - C:\Programme\Telekom\T-Fax\MPSERVIC.EXE
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)


---

Bin für kede Idee wie ich da vorgehen soll sehr dankbar, insbesondere da der Fehler offenbar "plötzlich da war obwohl ich nichts gemacht habe"...

Alt 29.12.2004, 16:10   #2
HerrKautz
 
Kein Server oder DNS - Standard

Kein Server oder DNS



Hallo

der Rechner sieht wirklich nicht gut aus,besser wäre ein Format c: in dem Fall,da ich auch einen Backdoor Trojaner vermute!

Versuch aber zuerst mal unter Software den Eintrag new.dot oder new.net zu löschen,am besten im abegesicherten Modus!

Kann es auch sein,dass der Router verschlüsselt ist,heisst,dass in der Karte noch die Verschlüsselung fehlt?!
__________________


Alt 29.12.2004, 16:16   #3
Westphale
 
Kein Server oder DNS - Standard

Kein Server oder DNS



Das mit dem Router hatte ich heute Morgen schon kontrolliert und habe die Verschlüsselung rausgenommen, ohne Erfolg (dafür habe ich insgesamt fast drei Stunden Telekom-Warteschleifen-Samba gehört).

Okay, das mit dem new.net versuche ich mal...
__________________

Alt 29.12.2004, 16:31   #4
HerrKautz
 
Kein Server oder DNS - Standard

Kein Server oder DNS



O.K.

Das war nur eine Vermutung!

Du könntest es noch mit LSPFix versuchen,runterladen und ausführen

http://www.spychecker.com/program/lspfix.html

Aber gescheiter wäre es,wenn du einen escan im abgesicherten Modus machen würdest auf dem System,genau nach Anleitung:

http://www.trojaner-board.de/42731-escan-anleitung.html

Da dass System eh nicht auf dem neusten Stand ist,und ich zu 99% davon ausgehe,wie schon gesagt,befindet sich min. 1 Backdoor auf dem Rechner,von daher wäre dies hier das Beste:

http://www.trojaner-board.de/showpos...28&postcount=2

Alt 29.12.2004, 17:07   #5
Westphale
 
Kein Server oder DNS - Standard

Kein Server oder DNS



Hm, nochmal den escan gemacht... neun "not-a-virus"-Biester gefunden.

Aber wahrscheinlich hast du recht, so durchseucht wie das Teil ist, ist es wohl am Besten das System neu aufzusetzen und ordentliche Sicherheitsmaßnahmen einzuführen.

Danke für die Hilfe.


Antwort

Themen zu Kein Server oder DNS
adobe, bho, dateien, dll, fehler, file missing, firefox, hijack, icq, internet explorer, microsoft, ordner, problem, programme, realplayer, rundll, server, software, symantec, system, tcpip, trojaner, urlsearchhook, virus, warum, windows, windows messenger, windows xp, wlan



Ähnliche Themen: Kein Server oder DNS


  1. Windows-Firewall und/oder Avira blockieren Download vom Game-Server
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2014 (26)
  2. plötzlich kein zugriff mehr auf thunderbird imap-server
    Alles rund um Windows - 19.03.2014 (41)
  3. Zufällig: Fehler : Server nicht gefunden oder inkorrekte Darstellung der Seiten
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (21)
  4. eMail - Freie Accounts ohne Werbung mit Pop3 oder SMTP-Server
    Überwachung, Datenschutz und Spam - 31.08.2013 (15)
  5. Trojan.Ransom.Gen, kein DNS-Server gefunden, andere Geräte laufen am Router!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (1)
  6. Browser oder FTP Server von Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (3)
  7. Windows 2003 Server - Mindestens ein Dienst oder Treiber wurde beim Systemstart nicht gestartet
    Alles rund um Windows - 10.08.2012 (7)
  8. der server lieferte eine ungültige oder unbekannte rückmeldung
    Alles rund um Windows - 11.12.2010 (3)
  9. NT-Autorität/System DCOM-Server-Prozessstart, MBAM Quarantäne, kein Internetzugang
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (8)
  10. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  11. Trojaner der Mails versendet auf Workstation oder Server! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (2)
  12. Bestimmte Website wird von keinem Browser mehr geöffnet - kein Server...!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (13)
  13. hilfe internet verbindung funktioniert nich mehr...kein server oder DNS gefunden
    Log-Analyse und Auswertung - 31.10.2007 (6)
  14. Server oder DNS nicht gefunden!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2005 (8)
  15. Fehler: Server oder DNS kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (18)
  16. windows server 2003 - kein google möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (4)
  17. kein oder langsamer seitenaufbau
    Log-Analyse und Auswertung - 02.05.2005 (15)

Zum Thema Kein Server oder DNS - Hallo. Ich versuche gerade herauszufinden, warum der Laptop eines Bekannten nicht funktioniert. Das Problem: WLAN, am Hauptrechner funktioniert's, am Nebenrechner bekomme ich weder über den Internet-Explorer noch über Firefox Kontakt - Kein Server oder DNS...
Archiv
Du betrachtest: Kein Server oder DNS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.