![]() |
Probs mit meinem Vaio im Netz Guten Abend, ich habe heute mein Notebook an unser Netz angeschlossen. Alles funktioniert, aber ich komme nicht ins Internet; Firefox startet, ich komme aber auf keine Seite rauf. Habe schon mit adaware2007, ccleaner und spyware Doctor was versucht, aber es klappt nicht. Vorerst hier mein Hijack-Log mit der Bitte um eure Hilfe: Logfile of HijackThis v1.99.1 Scan saved at 17:57:47, on 28.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\XP-VIRENTOOLS\Hi jack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.Sonystyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer = XXX.XXX.XXX.XX O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CWShredder Service - Trend Micro Incorporated - C:\XP-VIRENTOOLS\Shredder\CWShredder.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe Findet ihr hier was ehrenrühriges? |
Hi, bin ich hier falsch? Hätte ich unter einem anderen Thema posten müssen? Grüsse, Galoppo |
Ne, Du hast richtig gepostet, das Log entsprechend bearbeitet vor dem posten. :daumenhoc Dauert nur machmal was bis man Antwort bekommt, ist halt ein Forum. Zu Deinem Problem Fehler in Deinem Log sehe ich nicht. Hast Du die Spygate Firewall mal deaktivert und es dann probiert? Kannst Du was zu der Hardware hinter dem Laptop sagen. Modem/Router mit DHCP und der Laptop bekommt die IP zugewiesen? Ist das der Fall machen wir folgendes Schließ den Laptop ans Netz an und gib mal das folgende ein Start / ausführen / cmd [Enter] ipconfig [Enter] Was zeigt das Fenster an? Bata |
Hallo, ich sollte noch mitteilen, daß ich schon verschiedene Programme ausprobiert um dem Fehler selbst auf die Spur zu kommen. Jetzt gerade smitfraud. Aber eben nur auf blauen Dunst hin, und weil spydoctor mir einiges anfezeigt hat. Meine Antivir-SW ist daraufhin auch wachgeworden und ich konnte einiges entfernen, so z.B.: Uralt-Dialer von anno tobak etc. Mittlerweile habe ich da mehr Notfall-SW drauf, als Anwendungen. Hatte eben gedacht, hier dazugelernt zu haben. Alle Konfig-Daten habe ich mit meinem Standard-PC verglichen, soweit möglich. Zum Hintergrund: LAN geht auf einen Router, kein DHCP sondern DNS-Server; IP-Adressen (Karte, Subnetz, Std-Gateway und DNS-Server) manuell eingeben. Werde IPconfig gleich mal machen... Auch normal, DNS SUFFIXES wie eingestellt. |
IPconfig /all zeigt: Knotentyp: unbekannt IP-Routing: NEIN WINS-Proxy aktiviert: JA DHCP: NEIN alles ander s.o. Kannst Du damit was anfangen? Ich bin an dem Punkt nämlich am Ende. Ach ja, vorher war ich mit dem Teil in einem W-LAN über Router im I-Net. C.U. |
Ping auf den DNS-Server: findet er nicht. Heißt das, daß der zwar da ist, aber der laptop nicht auf die Dienste Zugriff hat? Hatten wir mal mit einer anderen Schüssel. |
In der Firewall ist Firefox entsprechend eingetragen. |
So sagt mir das nichts. Gib mal fogendes ein Start / ausführen / cdm [Enter] / cd c:\ / ping www.heise.de > ping.txt Nun liegt unter c:\ die Datei ping.txt. Deren Inhalt hier posten dann wissen wir zumindest ob ein Ping rausgeht. Wenn Du hast poste doch auch das Log von Avira. Bata |
Ping.txt: konnte Host heise.txt nicht finden. Was meinst Du mit Log von "AVIRA" ????? |
Zitat:
Wenn der ping Befehl den Host nicht erreichen konnte, liegt es nicht an Firefox, sondern es liegt wohl an den Einstellungen. Hast Du die Spygate Firewall mal deaktivert und es dann probiert? Ist unter ipconfig die IP mit dem DNS so eingetragen, wie es sein muss? Bata |
Ja, habe Symantec; Firewall ist deaktiviert; IP von DNS-Server stimmt überein. Aber mir ist etwas aufgefallen, weiß nicht ob das was bedeutet: Die erste IP-Adresse ist doch jeweils die von dem Netzadapter im PC, richtig? Der Standard-PC hat die IP-Adresse: XXX.XXX.10.XXX Der Laptop hat: XXX.XXX.101.XXX die X stehen für Übereinstimmung. |
Du vergibst Die IPs fest. Jeder Rechner hat eine eigene IP Beispiel: Standard PC 192.168.1.10 Sony- Laptop 192.168.1.11 Im Router musst Du oft die möglichen IP Adressbereiche freigeben und. Test eine andere Ip die sich von der des Standard PCs nur duch die letzte Stelle unterscheidet, wie im Beispiel. Folgendes mal ausführen: Start / ausführen / cdm [Enter] / cd c:\ / ipconfig /all > ipconfig.txt Jetzt liegt unter c:\ die Datei ipconfig.txt. Deren Inhalt hier posten. Bata |
Mach ich sofort, ich habe hier noch einen Log von meinem Antivir und einen von Smitfraud, wäre das auch interessant für Dich? Müßte ich vorher noch "bereinigen" |
Zitat:
Bata |
BTW willst Du die IP adressen original lesen können, oder soll ich die Xen? |
Im Original, ist ja eh nur ein Internes Netz, also keine Gefahr für Dich. Bata |
Schon geixt; Stimmt aber soweit alles: Symantec Bedrohungs-Log Risiko,Action,Anzahl,Dateiname,Bedrohungstyp,Quelladresse,Computer,User,Status,Aktueller Ablageort,Primäre Aktion,Sekundäre Aktion,Protokolliert von,Aktionsbeschreibung,Date Trojan Horse,Nichts unternommen,1,A0030919.exe,Datei,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,PEGASUS,PEGASUS\XXXXXXX,Nichts unternommen,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde nicht geändert.,28.08.2007 14:34:52 Trojan Horse,Isoliert,1,ntux.exe,Datei,C:\WINDOWS\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:22:03 Adware.Mirar,Isoliert,2,MirarSetup.exe,Adware,C:\WINDOWS\Downloaded Program Files\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:20:06 Trojan Horse,Isoliert,1,ARJ.PIF:qmtztq:$DATA,Datei,C:\WINDOWS\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:19:14 Adware.Gator,Isoliert,6,A0030917.exe,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:16:14 Adware.Gator,Isoliert,6,gain_trickler_3202.exe,Adware,C:\Programme\DivX\DivX Pro Codec\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:08:20 Adware.Mirar,Isoliert,19,MirarSetup.exe,Adware,C:\WINDOWS\Downloaded Program Files\CONFLICT.1\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 11:57:17 Adware.Mirar,Isoliert,2,A0030777.dll,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP235\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,08.08.2007 16:22:53 Adware.IpInsight,Isoliert,2,A0030778.exe,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP235\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,08.08.2007 16:22:33 Adware.IpInsight,Isoliert,2,sentry.exe,Adware,c:\windows\,PEGASUS,XXXXXXXXXXXXX,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Manuelle Prüfung,Die Datei wurde erfolgreich isoliert.,06.08.2007 12:31:57 Adware.Mirar,Isoliert,7,windmy.dll,Adware,c:\windows\system32\,PEGASUS,XXXXXXXXXXXXX,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Manuelle Prüfung,Die Datei wurde erfolgreich isoliert.,06.08.2007 12:29:52 sorry, eben war`s noch ein Excel-Sheet :( SMITFRAUD: SmitFraudFix v2.217 Scan done at 10:57:47,70, 29.08.2007 Run from E:\TOOLS\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX HKLM\SYSTEM\CS1\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End IPCONFIG.TXT: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : PEGASUS Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Ja Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE-Netzwerkverbindung Physikalische Adresse . . . . . . : 08-00-46-43-08-62 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.101.113 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.1 DNS-Server. . . . . . . . . . . . : 213.148.129.10 Wie gesagt, sieht für mich normal aus...... |
Bei der ersten Zeile im Antivir log stimmt nicht, daß nichts unternommen wurde, das Teil wurde Opfer eines anderen Hilfspgm. |
Die Systemwiederherstellung deaktiveren, das System dann neu booten. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Dann Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. Bata, der jetzt mal weg und erst gegen Abend wieder da ist und sich über die Logs freuen würde, die aber auch jeder andere auseinandernehmen darf. :D |
Noch nicht weggehen, was meinst Du mit CODE CODE???? |
Wenn Du einen Betrag erstellst, hast Du so einen tollen Button der wie eine Raute # aussieht, dieser erzeugt Code Tags. Das erleichtert das Lesen ungemein. Bata |
I`ll do my very best.... |
Hier die gewünschten Log-Files: file-List: Code: ----- Root ----------------------------- Bis jetzt war das ja einfach. O Gott, was schreibt der Mann da? Moment, muß splitten, ist zuviel Text. |
Main.txt Code: Deckard's System Scanner v20070826.66 |
Uuuuunnnd.... Extra.txt Code: Deckard's System Scanner v20070826.66 Ich harre der Dinge die da auf mich zukommen. Aber auf jeden Fall schon mal vielen, vielen Dank für die bisher geleistete Hilfe. CU Ralph |
Oh Gott, schon 3 Seiten für meinen Sch..ß, ich hab schon ein schlechtes Gewissen. |
Alles ok so weit, scanne bitte diese Dateien c:\windows\system32\drivers\atksgt.sys c:\windows\system32\drivers\lirsgt.sys bei VirusTotal - Free Online Virus and Malware Scan und poste der Ergebnis hier. Bata |
Hi, hier die Ergebnisse: Datei atksgt.sys empfangen 2007.08.30 10:25:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Datei lirsgt.sys empfangen 2007.08.30 10:43:17 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Alle Scanner =0 |
Ok, dann liegt es mal zu vielen Prozent Punkten nicht an einer Infektion. Zwei Möglichkeiten sehe ich 1. Die Windows Firewall war/ist aktiv, deaktivere sie wie hier beschrieben. Deaktivere auch die Spygate Firewall Wenn Du jetzt nicht online kommst gehe zu zwei 2. Deine IPs stimmen nicht, spiele ein bißchen damit, kommst Du mit dem Laptop nie online? Gleiche die IPs soweit an, das nur die letzte Ziffer vaariert. Prüfe auch, ob die IP im Router freigegeben werden muss. Welches Modell ist es? Bata |
Versuche ich mal alles. Du meinst also, es könnte damit zusammenhängen, daß Router oder DNS, oder wer auch immer nur eine bestimmte range von IP-Adressen zuläßt? Das müßte doch dann irgendwo beschrieben sein, oder? Bin nur heilfroh, daß es offenbar keine Intrusion war. Vielen Dank schonmal, ich melde mich bestimmt wieder. |
Wenn Du die IPs fest zuweist, muss man oft im Router festlegen in welchem Bereich das passiert (192.168.0.1 - 192.168.0.255; 192.168.1.1 - 192.168.1.255; 192.168.100.1 - 192.168.100.255) Die IPs der angeschlossenen Geräte müssen dann auch in diesem Bereich liegen. Welchen Router hast Du? Bata |
Du lachst Dich jetzt wahrscheinlich weg. Es lag tatsächlich an den IP-Adr. Ich habe die gleiche genommen, wie mein stationärer Rechner, dem das LAN Kabel abgezogen, und peng ging. Nochmal vielen Dank für Deine Hilfe, und ich hoffe, daß Deine nächsten 100 Fälle unkomplizierter sind. CU Ralph |
Ich lache nicht, ich finds ja gut, dass das Problem nun gelöst ist. Ferndiagnosen sind in aller Regel immer schwieriger, für beide Seiten, von daher alles im Rahmen. Viel Spaß im Netz, empfiel uns weiter.:daumenhoc Bata |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board