Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer übernimmt Internetkontrolle

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.11.2006, 12:12   #1
paddel
 
Computer übernimmt Internetkontrolle - Frage

Computer übernimmt Internetkontrolle



hi...
also... ich bin total verwirrt... ich kanns mir auch absolut nicht erklären... aber naja, lest einfach:

Ich habe zwei PCs in meinem Zimmer, der Problemfall ist ein P3 (=PC1) mit Windows XP, der andere ist ja grad egal (=PC2).
Als Antivirenkrams habe ich Norton Internet Security, Spybot und HJT
vorkurzem hatte ich einen Virus "W.32/sd.gen.." oder so ähnlich (hatte sich im Tskmgr eingenisstet), der wurde eigentlich beseitigt, dann stellte ich noch etwas fest was drei mal im Taskmanager auftauchte: "Project1". Das kommt inzwischen auch nicht mehr (habe unter abges. Mod. drei Dateien auf C:/... gelöscht seit dem ist es weg.)

Doch nun zu meinem eigentlichen Problem:

Mein Internet geht nicht!

Erscheinung:

Beide PCs an. Internet geht wenige Minuten (manchmal auch Stunden)
>
Internet geht nicht mehr, erst nach vielen Stunden wieder (betrifft immer beide PCs). Der Router blinkt solange immer nur, bei verbindung durchgängiges Leuchten)

Nun konnte ich feststellen das dies nicht passiert wenn der PC1 aus ist. Kurze übersicht:

PC1 an und mit Router verbunden, PC2 an, = keine VerbindungPC1 aus und mit Router verbunden, PC2 an = Verbindung
PC1 wird angeschalten = keine Verbindung
und jetzt der Hammer:

PC1 aus und NICHT mit Router verbunden = Verbindung
PC1 an und NICHT mit Router verbunden = keine Verbindung !!!!


ich hab also nur eine Verbindung wenn dieser PC aus ist, egal ob er am Router hängt oder nicht!!!

ich war noch nie so ratlos...

PS.: und mein HJT noch:

Logfile of HijackThis v1.99.1
Scan saved at 11:18:32, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\{74DB71A7-029A-1031-0207-001013990031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\Otto\Eigene Dateien\ICQ Lite\244630326\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 18.11.2006, 18:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer übernimmt Internetkontrolle - Standard

Computer übernimmt Internetkontrolle



Zitat:
vorkurzem hatte ich einen Virus "W.32/sd.gen.." oder so ähnlich (hatte sich im Tskmgr eingenisstet),
Es wäre hilfreich, die genaue Schädlingbezeichnung zu wissen, diese solltest Du Dir immer notieren und dann posten. Schau mal am besten im Report des Virenscanners nach ob Du da noch Infos darüber findest.
Aus Deinem Logfile sehe ich jedoch nichts Verdächtiges, heißt aber nicht, dass der Rechner sauber ist. Besorg Dir daher mal die Programme:

tcpview
Blacklight

Starte tcpview und speicher das Logfile ab, hier dann posten. Mit Blacklight lässt Du Dein System scannen, poste auch hier das Ergebnis. Dann sehen wir weiter.
__________________

__________________

Alt 02.12.2006, 18:46   #3
paddel
 
Computer übernimmt Internetkontrolle - Standard

Computer übernimmt Internetkontrolle



hab vollkommen vergessen hier wieder vorbei zu schauen... tut mir leid

also, hab den PC formatiert, hat nichts gebracht...

ich hab jetzt kein BetriebsSys drauf und den rechner nur mit Stromanschluss angeschlossen... es blockt weiterhin die internet verbindung...

wie geht sowas??? hat irgendwer noch einen raT?
__________________

Alt 02.12.2006, 19:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer übernimmt Internetkontrolle - Standard

Computer übernimmt Internetkontrolle



Wie willst du auch ohne Betriebssystem (also mit blanker Festplatte ) ins Internet?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2006, 20:00   #5
Shadow
/// Mr. Schatten
 
Computer übernimmt Internetkontrolle - Standard

Computer übernimmt Internetkontrolle



Zitat:
Zitat von paddel Beitrag anzeigen
PC1 aus und NICHT mit Router verbunden = Verbindung
PC1 an und NICHT mit Router verbunden = keine Verbindung !!!!
Wenn dies tatsächlich die Bedingung sein sollte, kaufe dir ein Tasse Strom und schütte diesen nach.

Auf deutsch, wenn dies tatsächlich so ist, dann überprüfe deine Elektrik.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Computer übernimmt Internetkontrolle
adobe, antivirus, bho, blinkt, computer, drivers, einstellungen, excel, explorer, geht nicht, geht nicht mehr, hijack, hijackthis, hängt, icqtoolbar, internet, internet explorer, internet security, programme, protection center, router, security, settings manager, software, symantec, system, taskmanager, virus, windows, windows xp




Zum Thema Computer übernimmt Internetkontrolle - hi... also... ich bin total verwirrt... ich kanns mir auch absolut nicht erklären... aber naja, lest einfach: Ich habe zwei PCs in meinem Zimmer, der Problemfall ist ein P3 (=PC1) - Computer übernimmt Internetkontrolle...
Archiv
Du betrachtest: Computer übernimmt Internetkontrolle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.