Merkwürdiges PC Verhalten - Trojaner / Wurm... ?

Hallo

Einer meiner PCs verhält sich seit ein paar Tagen irgendwie etwas "komisch". Meine Viren Signatur Updates von meiner Zonealarm Security Suite werden nicht durchgeführt. Es gibt nur eine Fehlermeldung.

Da ich halt vermute das eine "Software" auf dem PC ist hatte ich noch Ad Aware installiert. Dort konnte ich auch nicht das Signaturupdate durchführen...

Da ich jetzt auf dem "ersten" Blick nichts offensichtiches entdeckt habe, hab ich das HijackThis Log hier angehängt.

 

Ich sehe im Log nichts ungewöhnliches.
Der PC könnte ein Netzwerkproblem haben.
Kommst du mit ihm ins Routermenü?

 

Ja ich komme ohne Probleme ins Router Menü.

Ich umschreibe es so, der "Rest vom Internet" funktioniert auch prima. Die Signatur Updates von Zonealarm, sowie AdAware brechen ab mit Verbindungsfehler. Ein anderer PC (meine Notebook) kommt an die gleichen Dateien problemlos ran.
Daher war ja der Verdacht es könnte was auf meinem PC sein, weil das Problem so "selektiv" nur bei Schutztools ist.
Teile der Zonealarm Web-Seite (Grafiken) werden auch nicht dargestellt, auf dem anderen PC schon. Und das unter Opera als auch Firefox....

Ich geb zu ich bin eiwenig Ratlos...

 

Downloads können über eine DNS-Umleitung über dubiose DNS-Server unterbunden werden (meistens Ukraine), aber es ist nicht davon im Log zu sehen.
Gibt es viele Einträge in der hosts-Datei? Das kann ein Problem im Netzwerk sein.
c:\windows\system32\drivers\etc\hosts

 

Die Hosts Datei habe ich auch schon geprüft. Da ist auch alles so wie es sein soll:

Code:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost

Das merkwürdige an der Sache ist, dass die Update Datei bei AdAware als auch Zonealarm ein ZIP ist. Wenn ich die download möchte passiert im Browser nichts, sprich keine Fehlermeldung, nix... Andere ZIPs kann ich aber runterladen....

 

So ich habe an meinem Problem weitergeforscht, und habe zumindest den Grund herausgefunden wieso ich so selektiv nicht auf gewisse Dinge zugreifen kann.

Ich war einfach mal gekommen und habe die Download Links in Flashget eingegeben (sowohl vom ZoneAlarm als auch den AdAware Signature Link).

Es wird versucht eine Verbindung zu download.lavasoft.com (127.0.0.1) bzw. upd.zonelabs.com (127.0.0.1) zu öffnen. Mir ist schon klar, dass das meine lokale Maschine ist. Andere Downloads lösen aber die korrekte IP auf. Selbst Ping liefert die falsche IP bei den angegebenen Adressen.

In meiner "Hosts" Datei unter "C:\WINDOWS\system32\drivers\etc" steht aber wirklich nur mein Local Host drin und sonst absolut gar nix! Wie kann denn sowas kommen.

An meinem Router / Routerkonfig liegt es nicht. Ein anderer PC (egal ob LAN oder WLAN mit dem Router verbunden) bekommt eine Verbindung. Es muß also irgendwo noch in der Netzwerk Konfig des PCs was faul sein. Den ZoneAlarm hatte ich auch schon einmal deinstalliert, was nichts an dem Problem ändert.

Hat irgendwer eine Idee?

 

Ist Zonealarm Security Suite nicht kostenpflichtig? Dann könntest du dich mal an den Support wenden.

 

Nun wie ich ja geschrieben hab, kann ich auf gewisse Seiten nicht Zugreifen, und das unabhängig vom ZoneAlarm (der war deinstalliert). Inzwischen gehe ich doch davon aus, dass mein System sich was eingefangen hat. Wäre unlogisch wieso ich auf die beiden von mir beschriebenen Seiten nicht komme...

Ich werde nach meiner Datensicherung wohl ein Backup zurückspielen....

 

Kannst du mal eine andere Netzwerkkarte einbauen und testen?

 

So ich habe jetzt ein Backup eingespielt, und alles funktioniert wieder.

Danke für die Hilfe, auch wenn das Problem nur über diese Art gelöst werden konnte. Hat mir zumindest gezeigt, das die Viren / Wurm und Trojaner Scanner alles andere als perfekt sind....

 

Die können auch Schaden anrichten.
Aktuelles Beispiel:
Bitdefender und GData löschen Winlogon-Systemdatei
http://www.heise.de/newsticker/Bitdefender-und-GData-loeschen-Winlogon-Systemdatei--/meldung/132540