Programme nehmen keine Connection zum I-Net auf

Hallo,

ich habe folgendes Problem: Programme, die Internet-Connections aufnehmen wollen (bsp. Google-Earth, RealPlayer, onlineTV, liveStream etc.) können sich nicht mit dem Internet verbinden, obwohl ich online bin. Die Hilfe der Programme ergibt nix.

Ich bin über einen O2-DSL WLAN Router online, die Verbindung steht immer sehr gut und sehr stabil - einzig und allein die Programme schaffen es nie.

Vielleicht weiß jemand Abhilfe?

Vielen Dank im voraus,
filechen

 

Gibt's 'ne Fehlermeldung?

 

Leider nur, dass ich keine Verbindung mit dem Internet hergestellt hätte und "Netzwerkproblem" und diese doch bitte aufnehmen sollte. An der Firewall kanns eigentlich nicht haken, hab die Progs dort zugelassen und die Klicks auf die berühmten "Sie sind schon Online?"-Links nachdem mir gesagt wurde ich sei es ja nicht, haben nichts ergeben..

Grüße

 

Welche?
_____________________

>klick<

 

Windows-XP Standart Firewall

 

Jetzt liefere bitte das Hijackthis-Log, das Hummer dezent mit ">klick<" angefordert hat.

[OT]
http://www.k-faktor.com/standart/
[/OT]

 

Hier das HijackThis Log im Anhang (als *.doc weil *.txt irgendwie nicht geklappt hat)!

Lg

 

Du bist auf dem Benutzerkonto kein Administrator? Is das richtig?
Absicht oder Verseuchung?

Viel zuviele Prozesse am laufen. Werden aber wahrscheinlich alle gebraucht?

Mal mit HiJackThis fixen, weil unnötig im Autostart

PHP:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.238.179.10:8080
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Audio\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Was is das?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Deswegen die Fragen nach der Art des Benutzerkontos.



Sollte da was dabei sein, was doch gebraucht wird, lässt sich das mit der Backupfunktion von HiJackThis wiederherstellen.


Wieso is da noch AOL-Zeugs drauf, wenn Du mit O2 ins Netz gehst?

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.238.179.10:8080

Wer hat denn den Proxy eingerichtet?

Laut Portliste kann das WebWasher 2.x, Unreal Tournament server (TCP/UDP) sein.
Oder RingZero (TCP) = Trojaner
http://www.emsisoft.de/de/kb/portlist/

 

Erst mal Danke, werde die markierten Dinge nun erstmal fixen. AOL ist noch drauf, weil ich über TCP/IP noch einen Account nutze.

Das mit dem Proxy ist mir rätselhaft, nix aus der Liste ist bei mir drauf, werde das auch mal fixen?!

Zu den User-Konten: Also eigentlich bin ich der einzigste Nutzer und unter "Benutzerkonten" auch als Computeradministrator eingetragen.

Im Anhang das aktuelle Log.

Lg

 

8080 ist erst mal ein ganz normaler Proxy-Port. Was mich eher stutzig macht, ist die IP Adresse - die führt mich nach Seoul.

 

ähm? Seoul? Woran kann des das liegen? Ich besitze zwar soetwas wie "Hide IP" aber hab das eigentlich nicht laufen?

Oh gott, und dabei konnten die Progs doch nur das I-Net nicht connecten.. abgründe tun sich auf

 

Wenn Regedit deaktiviert ist, deutet das auf einen Backdoortrojaner mit Rootkitfunktion hin.
Es könnte sein, dass Hijackthis den nicht erkennen kann.
Dann kannst du mal mit
IceSword
http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html
und Gmer
http://c-ko.blogspot.com/2006/12/test-gmer-anti-rootkit-1012.html
scannen

 

GMER ergab dies:

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-14 00:29:17
Windows 5.1.2600 Service Pack 2


---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\system32\DRIVERS\update.sys

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN EB861C74
Device \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP EB85E400
Device \FileSystem\Cdfs \Cdfs IRP_MJ_PNP EB85E400
Device \FileSystem\Cdfs \Cdfs FastIoCheckIfPossible EB861BCE

---- EOF - GMER 1.0.12 ----


Delete Files oder Kill Process? Kenn mich mit diesen Progs nich so aus, und weiß nich so recht was ich killen darf und was nich Was von IceSword soll ich denn posten?

Und das ergab nen zweiter Scan:

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-14 00:45:54
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

Code \SystemRoot\System32\Drivers\IsDrv120.sys ZwCreateProcessEx
Code \SystemRoot\System32\Drivers\IsDrv120.sys ZwCreateThread
Code \SystemRoot\System32\Drivers\IsDrv120.sys ZwOpenProcess
Code \SystemRoot\System32\Drivers\IsDrv120.sys ZwOpenThread
Code \SystemRoot\System32\Drivers\IsDrv120.sys ZwTerminateProcess
Code \SystemRoot\System32\Drivers\IsDrv120.sys ZwTerminateThread
Code \SystemRoot\System32\Drivers\IsDrv120.sys NtOpenProcess
Code \SystemRoot\System32\Drivers\IsDrv120.sys NtOpenThread

---- Kernel code sections - GMER 1.0.12 ----

PAGE ntoskrnl.exe!NtOpenProcess 80580BA8 5 Bytes JMP B75EA59C \SystemRoot\System32\Drivers\IsDrv120.sys
PAGE ntoskrnl.exe!ZwTerminateThread 8058273C 5 Bytes JMP B75EA522 \SystemRoot\System32\Drivers\IsDrv120.sys
PAGE ntoskrnl.exe!ZwCreateThread 8058559A 5 Bytes JMP B75EA9B6 \SystemRoot\System32\Drivers\IsDrv120.sys
PAGE ntoskrnl.exe!ZwCreateProcessEx 8058B3BC 5 Bytes JMP B75EA814 \SystemRoot\System32\Drivers\IsDrv120.sys
PAGE ntoskrnl.exe!ZwTerminateProcess 8058E281 5 Bytes JMP B75EA374 \SystemRoot\System32\Drivers\IsDrv120.sys
PAGE ntoskrnl.exe!NtOpenThread 805AE1FD 5 Bytes JMP B75EA626 \SystemRoot\System32\Drivers\IsDrv120.sys
? C:\WINDOWS\system32\DRIVERS\update.sys

---- User code sections - GMER 1.0.12 ----

.text C:\Dokumente und Einstellungen\FiLE\Desktop\Virus\IceSword120_en\IceSword120_en\IceSword.exe[3260] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00402A70 C:\Dokumente und Einstellungen\FiLE\Desktop\Virus\IceSword120_en\IceSword120_en\IceSword.exe

---- EOF - GMER 1.0.12 ----

Kann aber nichts anwählen wie "Kill" oder "Delete".

Lg

 

Das sieht nicht nach einem Rootkit aus.

 

Klingt beruhigend. Das Dritte Log ergab auch nix interessantes, diesmal sogar nurnoch zwei Zeilen.

Habe gerade Google Earth zum Spass getestet, und einige Webradios und TV-Streams - zu meinem wundern konnte ich Google Earth connecten, auch einige TV Sender und auch viele Radiosender - liegt das jetzt daran, dass ich dieses Proxy Teil gefixt habe?

Gute Nacht euch und vielen Dank bis hierher

 

Eindeutig: Ein Proxy, der ins Leere geht, verhindert zuverlässig Netzwerkverkehr. Wenn du deinen IE selbst lahm legen willst, nimm lieber die Adresse des eigenen PCs.
http://www.ntsvcfg.de/#_noie