|
Nach Viren/Trojanerfund und Browser Update keine Internetverbindung mehr... Hallo! Meine Prinzessin dürfte sich einen Trojaner o.ä. eingefangen haben, wahrscheinlich während einem Providerwechsel, als der Norton mal 2 Monate kein Update hatte... Das Virus hat regelmäßig sämtliche Updates, sei es von Windows, oder des jeweiligen Virenscanners blockiert, einerseits wurden die Seiten nicht gefunden, andererseits wurde die Internetverbindung gekappt. Jetzt hab' ich schon ziemlich viel probiert, z.T. mit Spybot und dessen Registry- bzw. Startup-Editor, außerdem hab' ich von einem anderen Computer aus Antivir mit den neuesten Definitionen installiert und laufen lassen, zusätzlich auch Stinger, den Antivir Rootkit und die Antivir Rescue-CD. Diese vielen Programme haben nun wohl doch einiges gefunden, hab' z.B. mehrere ctfmon.exe Einträge gekillt und einige Trojaner entfernt, kann jetzt aber leider nicht mehr genau sagen, welche. Das Problem mit den fehlerhaften Updates ist jedoch nach wie vor da gewesen, nach einem Windows-Update (Internet Explorer) von extern hat jetzt der keine Seiten mehr gefunden, nachdem sich der Firefox geupdated hat (Version 3.0.1) geht gar nichts mehr mit Websiten aufrufen, alle Browser schreiben den gleichen Text von wegen "keine Verbindung zum Server". Thunderbird funktioniert lustigerweise einwandfrei, auch kann ich sämtliche Seiten und IP Adressen pingen, nur mit den Browsern funktioniert es halt nicht, nicht einmal die IP vom Router. System ist ein Dell Latitude D505 Windows XP Professional, SP 2 Hier die HiJackThis Log.: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:59, on 15.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/countries/at/dea/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Digital Line Detect.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 4756 bytes Ich kann leider nicht einfach das Windows neu installieren, da es der Arbeitscomputer meiner Süßen ist und da viele schwer ersetzbare Daten und Programme drauf sind. Danke, schonmal! |
Hallo Zitat:
Zitat:
Zitat:
Was macht ihr, wenn die Festplatte von heut auf morgen den Geist aufgibt? Was sagt der zuständige Admin zu dem Problem ist dieser schon befragt worden? MFG |
Also, wenn ich jetzt hier die beruflichen Verhältnisse darlegen muß, um hilfe zu kriegen... Erstens ist das Antivir PE derzeit drauf, weil das der einzige Virenscanner ist, den man überhaupt noch auf den Laptop aufspielen konnte, zuvor war eine - natürlich lizensierte - Version vom "tollen" Norton Internet Security drauf, die leider Gottes bei jedem Update-Versuch den Computer komplett zum stoppen gebracht hat. Zweitens ist die liebe Dame selbstständig, hatte bis vor ca. zwei Jahren einen Administrator in Form ihres jetzt Ex-Mannes, der sich nun Gott sei Dank verzogen hat und leider eben die Original-CDs von der Arbeitssoftware mitgenommen hat - dieser Kontakt fällt mittlerweile flach. Und Admin gibt's auch keinen mehr - ich versuch halt jetzt in meiner Freizeit den Computer irgendwie wieder zum laufen zu bringen. Die Sicherung ist von irgendwann anno dazumal, so ist das halt mit den Mädels, da kann ich jetzt auch nix ändern. Wenn ihr jetzt zufrieden seid, wäre ich grundsätzlich für ein bischen Hilfe dankbar. lspfix und winsockfix hab' ich schon probiert, ohne Effekt. |
Hallo Zitat:
Wir können dir nach laufenlassen div. Tools keine Garantie geben, dass das System hinterher noch läuft:killpc:. Wer haftet in diesem Fall? Zitat:
Zitat:
Zitat:
Antivir starten --> unter "Übersicht" --> klicke "Ereignisse" --> unter "Typ" suche nach den Funden --> doppelkick auf die Funde alles abkopieren und hierher posten. MFG |
Also, ich muß natürlich gestehen, daß ich da ziemlich viel "rumgepfuscht" hab', va. mehrmals diverse Virenscanner installiert und wieder deinstalliert, außerdem hab' ich eben diese Avira Rescue CD drüberlaufen lassen, von der es auch kein Logfile gibt... drum kann ich jetzt retrospektiv wirklich nicht mehr sagen, was da jetzt alles drauf war. Irgendwann war's zumindest möglich, die wichtigsten Updates für den IE runterzuladen, mit dem Erfolg, daß zunächst der nicht mehr funktioniert hat, als dann das Firefox-Update dran war, konnte auch der nicht mehr ins Netz... Wie gesagt, Ping von IP-Adressen und URLs geht, auch emails abrufen mit Thunderbird ist kein Problem. Scheint schon so zu sein, daß irgendwann ein Trojaner o.ä. dran glauben musste (vielleicht assoziiert mit dem Firefox) der halt mit seinem Untergang die Internet-Fähigkeit mitgerissen hat. Zur Haftungsfrage: Mir ist tatsächlich klar, daß ich selbst dafür verantwortlich bin, was ich an dem Rechner mache, ist ja eh schon genug passiert. Meine Freundin ist auch nicht im Big Business, sie ist alleine selbstständig und will halt nur wieder mit ihrem Rechner (der natürlich z.T. auch privat genutzt wird) ins Internet kommen. Im Idealfall ohne daß das Windows neu installiert werden muß, wg. obengenannter Problematik. Antivir wird natürlich auch sofort durch ein voll lizensiertes Produkt ersetzt, sobalt der Rechner wieder voll einsatzfähig ist. Ich kann nur dzt. halt nichts anderes installieren, da die Programme alle einen Internetzugang voraussetzen ;-) |
Hallo für mich hört es sich an als wenn da noch jemand deinen Zugang blockiert (Firewall oder Reste von Norton), versuche bitte zuerst dies Zitat:
Zitat:
Eventuell mal mit diesem Tool von Kaspersky dein System prüfen Kaspersky - AVP Tool MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board