|
Zum Verzweifeln: Virus verhindert Internetzugang Hallo zusammen, habe ein Problem mit meinem WinXP Pro Rechner. Alles fing damit an das ich mal im Betrieb den Resetbutton gedrückt habe. Nach dem Restart konnte ich dann mit keinem Programm mehr ins Internet. Firefox, IExplorer, Thunderbird, Ping in cmd usw Hab versucht mit Wireshark mal die Pakete anzusehen die beim Enablen der Netzwerkverbindung gesand werden, hat aber auch nix ergeben. Die WinXP Partition mit Antivir, Adaware, Malwarebytes gescanned. Und das sogar doppelt also einmal von dem vermutlich infizirtem System und einmal von dem System mit dem ich hier gerade poste. Hab jetzt mal HJThis scannen lassen und das Log online ausgewertet, da kam auch nichts bei rum. Meine letzte Hoffnung seid ihr Leute !! Sonst muss ich formatieren und das heißt ja vor dem Virus(oder was auch immer) zu kapitulieren. Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:44:37, on 27.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Security-Tools\SygateFW\smc.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Security-Tools\Avira\AntiVir Desktop\sched.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avgnt.exe I:\Program Files\Tuning-Tools\ATITool\ATITool.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avguard.exe I:\WINDOWS\system32\lkads.exe I:\WINDOWS\system32\lktsrv.exe I:\Program Files\National Instruments\MAX\nimxs.exe I:\Program Files\National Instruments\Shared\Security\nidmsrv.exe I:\WINDOWS\system32\nisvcloc.exe I:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe I:\WINDOWS\system32\PnkBstrA.exe I:\WINDOWS\system32\PnkBstrB.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Security-Tools\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Program Files\Messengers\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = I:\Program Files\Tuning-Tools\ATITool\ATITool.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Program Files\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\MESSEN~2\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\MESSEN~2\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Program Files\Messengers\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Program Files\Messengers\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136737166125 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Program Files\Security-Tools\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - I:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - I:\WINDOWS\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - I:\WINDOWS\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - I:\WINDOWS\system32\lktsrv.exe O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - I:\Program Files\National Instruments\MAX\nimxs.exe O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - I:\Program Files\National Instruments\Shared\Security\nidmsrv.exe O23 - Service: NILM License Manager - Macrovision Corporation - I:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - I:\WINDOWS\system32\nisvcloc.exe O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - I:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe O23 - Service: OpcEnum - OPC Foundation - I:\WINDOWS\system32\OpcEnum.exe O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - I:\Program Files\WinPcap\rpcapd.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - I:\Program Files\Security-Tools\SygateFW\smc.exe -- End of file - 6666 bytes Ich hoffe ihr findet was. Schonmal Dank im Vorraus:-) Gruß mcebola |
Hat keiner ne Idee? Habe schon halb Google und das Forum durchsucht aber nichts gefunden was genau auf mein Problem zutrifft. Wär echt nett wenn sich jemand erbarmen könnte was zu meinem Problem zu schreiben. Gruß mcebola |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board