| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Viren/Trojanerfund und Browser Update keine Internetverbindung mehr...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.09.2008, 20:29
| #1 |
| |  Nach Viren/Trojanerfund und Browser Update keine Internetverbindung mehr... Hallo! Meine Prinzessin dürfte sich einen Trojaner o.ä. eingefangen haben, wahrscheinlich während einem Providerwechsel, als der Norton mal 2 Monate kein Update hatte... Das Virus hat regelmäßig sämtliche Updates, sei es von Windows, oder des jeweiligen Virenscanners blockiert, einerseits wurden die Seiten nicht gefunden, andererseits wurde die Internetverbindung gekappt. Jetzt hab' ich schon ziemlich viel probiert, z.T. mit Spybot und dessen Registry- bzw. Startup-Editor, außerdem hab' ich von einem anderen Computer aus Antivir mit den neuesten Definitionen installiert und laufen lassen, zusätzlich auch Stinger, den Antivir Rootkit und die Antivir Rescue-CD. Diese vielen Programme haben nun wohl doch einiges gefunden, hab' z.B. mehrere ctfmon.exe Einträge gekillt und einige Trojaner entfernt, kann jetzt aber leider nicht mehr genau sagen, welche. Das Problem mit den fehlerhaften Updates ist jedoch nach wie vor da gewesen, nach einem Windows-Update (Internet Explorer) von extern hat jetzt der keine Seiten mehr gefunden, nachdem sich der Firefox geupdated hat (Version 3.0.1) geht gar nichts mehr mit Websiten aufrufen, alle Browser schreiben den gleichen Text von wegen "keine Verbindung zum Server". Thunderbird funktioniert lustigerweise einwandfrei, auch kann ich sämtliche Seiten und IP Adressen pingen, nur mit den Browsern funktioniert es halt nicht, nicht einmal die IP vom Router. System ist ein Dell Latitude D505 Windows XP Professional, SP 2 Hier die HijackThis Log.: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:59, on 15.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/countries/at/dea/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Digital Line Detect.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 4756 bytes Ich kann leider nicht einfach das Windows neu installieren, da es der Arbeitscomputer meiner Süßen ist und da viele schwer ersetzbare Daten und Programme drauf sind. Danke, schonmal! |
| Themen zu Nach Viren/Trojanerfund und Browser Update keine Internetverbindung mehr... |
| adobe, alle browser, antivir, antivirus, askbar, aufrufe, avira, bho, blockiert, browser, browser update, computer, ctfmon.exe, drivers, excel, explorer, extern, firefox, helper, hijack, hijackthis, internet explorer, ip adressen, keine internetverbindung, mehrere, nicht gefunden, problem, rootkit, scan, server, software, symantec, trojaner, trojaner entfernt, tuneup.defrag, updates, virus, windows |
Baum-Darstellung