Netzwerkprobleme

Pachuma · Feb 10, 2011

Hallo,

mit der Bitte um Hilfe.

Folgendes Szenario:

Win XP mit SP3

Zwei interen Festplatten (LW c:/ und d:/), eine davon defekt. Ausgebaut. Standardlaufwerk c:/ nicht betroffen.

Auf externem Laufwerk im Backupordner Virus entdeckt (Hupigon-ONX auf Backup von LW c:/).Eleminiert.

Kein weiterer Virenbefall im gesamten PC erkennbar (mit allen möglichen Programmen gescannt)

PC läuft rund, keine Fehlermeldung, ausser das ich den Windowsinstaller neu installieren musste.

Jetzt das Problem: Ich bekomme kein Netzwerk mehr zustande. Weder das Heimnetzwerk noch das Internet.

Fehlermeldung: kann keine Netzwerkadresse beziehen.

Habe schon neue Netzwerkkarte eingebaut, tut sich nichts. Auch habe ich die neusten Treiber für das Motherboard aufgespielt.

Liegt das nun an dem Backdoor-Schädling, der irgendwelche Ports o.ä. blockiert und ich dies nicht erkenne oder hat die Hauptplatine einen weg?

Für eure Hilfe jetzt schon mal Dank im voraus.

Gruß

Robert

Scasi · Feb 10, 2011

zeig doch mal ein HJT-Log und das Ergebnis von ipconfig /all

deoroller · Feb 10, 2011

Das kann ein Fehlalarm von Avast sein, das mit Acronis file (.tib) nicht richtig umgehen kann.
http://www.google.de/search?q=Hupig...e&sa=X&ei=0VpUTfmpLIbNswb_8e2bCQ&ved=0CBoQuAE

Pachuma · Feb 11, 2011

Hi und danke für die Hilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:03, on 11.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\Microsoft Office\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
d:\Programme\Genie-Soft\Genie Timeline\GenieTimelineService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Google\Update\GoogleUpdate.exe
d:\Programme\MagicTune Premium\MagicTuneEngine.exe
d:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
d:\Programme\StarMoney 7.0 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
d:\Programme\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe
d:\Programme\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe
d:\Programme\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
d:\Programme\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe
d:\Programme\MagicTune Premium\MagicTune.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
D:\Programme\ShellLess\ShellLess.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Programme\Siber Systems\AI Roboform\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programme\Siber Systems\AI Roboform\roboform.dll
O4 - HKLM\..\Run: [avast5] "d:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: Disabled
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SpeedFan.lnk = D:\Programme\SpeedFan\speedfan.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComShowToolbar.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Siber Systems\AI Roboform\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160845402625
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Neuer Ordner\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! Antivirus - AVAST Software - d:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - d:\Programme\Ashampoo\Ashampoo WinOptimizer 2010 CBE\Dfsdks.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Genie Timeline Service (GenieTimelineService) - Genie-Soft - d:\Programme\Genie-Soft\Genie Timeline\GenieTimelineService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MagicTuneEngine - Unknown owner - d:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NMSAccessU - Unknown owner - d:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - d:\Programme\StarMoney 7.0 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe

--
End of file - 11099 bytes

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : robby
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung 8:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physikalische Adresse . . . . . . : 00-16-17-6F-CF-F5
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse (Autokonfig.). . . . . : 169.254.201.66
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :

Ethernetadapter LAN-Verbindung 9:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Et
ernet NIC
Physikalische Adresse . . . . . . : 00-C0-26-78-64-0D

Zu dem viel mir auf, dass ich den USB-Stick nicht über "Hardware sicher entfernen" ausklinken kann. Das System sagt mir immer, dass Laufwerk F:/ nicht entfernt werden kann. F:/ war früher eine Partition auf dem defekten Laufwerk D:/, welches nun nicht mehr vorhanden ist.

Hat Windows hier die Zuordnung durcheinandergebracht?

Mein Backup habe ich übrigens mit Paragon durchgeführt. Das schließt den Fehler von Acronis resp. Avast aus. Trotzdem danke für den Hinweis.

deoroller · Feb 11, 2011

Ist der DHCP-Client Dienst gestartet?

Du kannst mal das ganze System mit Secunia PSI auf Aktualität überprüfen lassen (wenn du wieder online kommst).

Pachuma · Feb 18, 2011

Ok. Fehler behoben.

War die Sygate Firewall die noch im Hintergrund werkelte.

Konnte das nur über den Autostart-Ordner erkennen.

Hat wohl alles abgeriegelt, als es zum Show-down kam.

Eigentlich nicht verkehrt, was die Sicherheit angeht.

Aber musste erst mal drauf kommen...

By the way: wie kann ich denn Thread denn jetzt schließen?

deoroller · Feb 18, 2011

Du kannst gegen die Nutzungsbestimmungen verstoßen.
Halt...lieber nicht!

Du kannst auch auf so einen Button klicken und darum bitten.

Scasi · Feb 18, 2011

oder so (muss man nix mehr zu sagen ...):

End of file - 11099 bytes

Hnas2 · Feb 18, 2011

In dem Log gibt es schon mindestens zwei zweifelhafte Einträge.

Bei Avast gibt es die "Startzeit-Prüfung", die ich empfehle, mal auszuführen. Du wirst dich wundern.

Log in or Sign up

Netzwerkprobleme

Pachuma Byte

Scasi Ganzes Gigabyte

deoroller Wandelndes Forum

Pachuma Byte

deoroller Wandelndes Forum

Pachuma Byte

deoroller Wandelndes Forum

Scasi Ganzes Gigabyte

Hnas2 Ganzes Gigabyte

Share This Page