Kein Internet mehr

  • #1
M

Mayk1

Mitglied
Themenersteller
Dabei seit
25.11.2004
Beiträge
5
Reaktionspunkte
0
Hallo

Ich bin durch Zufall auf dieser Seite gestoßen und ich glaube bzw. hoffe das mir hier gehofen werden kann.
Ich habe hier Ein Notebook von einem Bekannten bei dem sich wohl ein Wurm oder Trojaner eingeschlichen hatte, er hatt auf dem Notebook Win XP / SP1 installiert, Norton Antivirus 2004 und Norton auch auf dem neuesten Stand, nur Windowsupdates nicht :'(.
Bei ihn gingen bzw gehen beim Windowsstart immer gleich 3 Fenster vom Internetexplorer auf mit der Fehlermeldung Server nicht gefunden.
Er sagte mir auch das Norton ein paar Sachen gefunden hatte und auch behoben hatt.
So, nun kommt er nicht mehr ins Internet, ich habe dann mal den IE mal deinstalliert und Mozilla Firefox installiert, sobald Windows startet kommen aber wieder diese drei Fenster vom Internetexplorer obwohl der ja eigentlich deinstalliert ist, und ins Internet komme ich weder mit Firefox noch mit dem Internetexplorer.
Er geht ins Internet über seine ISDN Anlage und bei mir habe ich das Notebook an meinem DSL Router angeschlossen (Netzwerkeinstellungen auch richtig eingestellt), kann meinen Router auch anpingen.
Habe auch schon Stinger von McAfee und Hijackthis ausprobiert, leider kein Erfolg.
Hatt jemand einen guten Rat was ich da noch machen kann?

Gruß Mayk
 
  • #2
moin,

den i-explorer zu deinstallieren geht schon x gar nicht so einfach, da er sich gerade bei winxp so tief ins system eingegraben hat, daß du eventuell mehr schaden anrichten würdest als du eigentlich wolltest. ;)

hast du denn schon x in den autostarts geschaut, was so alles mitstartet?

lade dir hijackthis herunter und mache einen kurzen scan mit dem tool. das log stellst du dann bitte hierein. und alle browser haben geschlossen zu sein.

ps: welche viren wurden ihm denn gemeldet? sind eventuell noch die logs vorrätig, sodaß man dort schauen kann, was norton überhaupt repariert hat?
 
  • #3
Hallo

Danke für die schnelle Antwort.
Habe gerade nochmal Hijackthis scannen lassen, findet aber nichts ???
sollte doch wenigsten etwas finden oder?
Bei den Autostart`s ist mir nichts besonderes aufgefallen.
Hin und wieder kommt eine Meldung von Norton Norton Antivirus wartet auf eine Prüfung der Datei ....... muss mir mal die Namen der Dateien merken.

SP2 hatte ich auch schon installiert, brachte aber auch keine besserung.

Gruß Mayk
 
  • #4
wie wäre es, wenn du das log x hierreinstellst? wenn du nichts findest, vielleicht aber ein anderer hier an board. ;)
 
  • #5
Hallo

Hier mal das File

StartupList report, 25.11.2004, 22:50:39
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\****** *****\Desktop\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\fxredir.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\paintms.exe
C:\WINDOWS\log.exe
C:\WINDOWS\sysconfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\SpamPal\spampal.exe
C:\Dokumente und Einstellungen\****** *****\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\****** *****\Startmenü\Programme\Autostart]
SpamPal.lnk = C:\Programme\SpamPal\spampal.exe

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SiS Tray = C:\WINDOWS\System32\sistray.EXE
SiS KHooker = C:\WINDOWS\System32\khooker.exe
SiSUSBRG = C:\WINDOWS\sisUSBrg.exe
monitr32 = C:\Programme\Canon\MultiPASS4\monitr32.exe
fxredir = C:\WINDOWS\System32\fxredir.exe
MPTBox = C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
Opware12 = C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
ccApp = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
QuickTime Task = C:\WINDOWS\System32\qttask.exe
dlite = dllmanager.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

dlite = dllmanager.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
dlite = dllmanager.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\WINDOWS\nem220.dll (file missing) - {00000010-6F7D-442C-93E3-4A4827C2E4C8}
(no name) - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Meinen Computer prüfen - ****** *****.job
Norton AntiVirus - Meinen Computer prüfen.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinAdCtlX.dll
CODEBASE = http://public.windupdates.com/get_f...8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877
d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f

[Installer Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\ISTACT~1.DLL
CODEBASE = http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

[Installer Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\YSBACT~1.DLL
CODEBASE = http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.2485763889

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[StarInstall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\STARIN~1.OCX
CODEBASE = http://install.power-url.de/StarInstall.ocx

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 6.595 bytes
Report generated in 0,491 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Zum Vergrößern anklicken....

Ich hoffe hier kann einer was entdecken.

Gruß Mayk
 
  • #6
C:\WINDOWS\paintms.exe
Zum Vergrößern anklicken....
ist auf jeden Fall nicht das Microsoft Paint ... das schreibt sich mspaint.exe und liegt im system32 Verzeichnis.

C:\WINDOWS\sysconfig.exe
Zum Vergrößern anklicken....
ist ein Trojaner
http://www.wintotal.de/Spyware/index.php

dlite = dllmanager.exe
Zum Vergrößern anklicken....
ist ein W32/Forbot-CO Wurm
http://www.sophos.de/virusinfo/analyses/w32forbotco.html
(siehe unter Erweitert)

(no name) - C:\WINDOWS\nem220.dll (file missing) - {00000010-6F7D-442C-93E3-4A4827C2E4C8}
Zum Vergrößern anklicken....
DyFuCa (Internet Optimizer) Spyware
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SPYW_DYFUCA.H&VSect=T

nProcServer32 = C:\WINDOWS\Downloaded Program Files\WinAdCtlX.dll
Zum Vergrößern anklicken....
Windows AdTools Spyware
http://www.wintotal.de/Spyware/index.php

InProcServer32 = C:\WINDOWS\DOWNLO~1\ISTACT~1.DLL
Zum Vergrößern anklicken....
ISTbar Spyware
http://www.wintotal.de/Spyware/index.php

InProcServer32 = C:\WINDOWS\DOWNLO~1\YSBACT~1.DLL
Zum Vergrößern anklicken....
könnte zu ISTbar dazugehören

InProcServer32 = C:\WINDOWS\DOWNLO~1\STARIN~1.OCX
Zum Vergrößern anklicken....
StarDialer
http://www.wintotal.de/Spyware/index.php

pan_fee :-\
 
  • #7
Hallo

Danke für die Tipps, hast Dich ja echt Mühe gegeben.
Habe so ziemlich alles Probiert.
Leider kommen noch immer diese drei Fenster, und ins Internet geht es noch immer nicht, weder mit dem IE noch mit Firefox.
Ich möchte fast sagen das ich vor ettlichen Wochen mal im Fernsehen (glaube es war Planetopia-Online) sowas mal gesehen habe, er hatte glaub ich zwei Registrierungseinträge entfernt um überhaut ersteinmal wieder ins Internet zu gelangen, leider weiss ich natürlich nicht welche :'(
Hatte noch mit Spybot Search and destroy gescannt und ettliche Probleme behoben.
Aber noch habe ich nicht aufgegeben und such weiter.
Eventuell weiß ja noch einer eine Lösung.

Gruß Mayk
 
  • #8
Hallo

Ich habe so einiges behoben, nach einem Neustart habe ich nocheinmal HijackThis scannen lassen, hatt auch was gefunden, nach der Reparatur kamen bis jetzt wenigstens nicht mehr diese drei Fenster vom Internetexplorer, nur ins Internet komme ich noch immer nicht, vorher kam bei Mozilla immer die Fehlermeldung das die Verbindung zurückgesetzt wurde, nun kommt die Meldung das das der Name nicht richtig geschrieben ist und ich es erneut versuchen soll.
Weiß einer noch einen Rat was ich da machen kann?

Gruß Mayk
 
Thema:

Kein Internet mehr

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben