Laberecke | virus macht inet kaputt??

Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky

Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall.

THEMEN

GRATIS Download Tipp

AntiVirus Produkte

Antivirus Lexikon

Virenschutz-Tutorials


	Promotion
Das CMS für Ihre Webpräsenz

Virenschutz-Forum, antivirus forum » off Topic » Laberecke » virus macht inet kaputt??

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

« Vorheriges Thema | Nächstes Thema »

Phalax

Jungspund

Dabei seit: 08.02.2007

Beiträge: 14

Status: offline

Zitatantwort auf diesen Beitrag erstellen

hi

ich hab da so ein kleines problem

mein bruder laptop hatte vor kurzem einen trojaner drauf. Ich habe ihn vom system entfernt (glaub ich zumindest) doch seitdem will er nicht mehr ins internet?? (über wlan) er zeigt das er eine Verbindung zum router herrgestellt hat, das lokale netztwerk funktioniert auch noch aber er will einfach nicht ins internet.

(hab den thred hier eröffnet weil ich nicht wusste ob es kjetzt an einem Virus liegt )

wäre nett wenn ihr mir mal ein paar ratschläge geben könntet.

Mit freundlichen Grüßen Phalax

EDIT: sorry hab die logfile vergessen hier ist sie:

Logfile of HijackThis v1.99.1
Scan saved at 17:10:24, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ANTI\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA12AB57-D10A-4B3F-BC61-BEC8B5AE3CAF}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Phalax am 01.05.2007 17:13.

01.05.2007 16:45

Nehmen Sie Phalax in Ihre Freundesliste auf

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

So, wie?s ausschaut, hast Du den Trojaner noch drauf unter:

F2 - REG:system.ini: UserInit=
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ntos.exe

Normalerweise hätte ich Dich nun zu http://www.virustotal.com/en/indexf.html geschickt, die sind aber jetzt eben offline...
Ok, dann eben mal hier zu Kaspersky:
http://www.kaspersky.com/scanforvirus

Dort diese beiden Dateien mal scannen lassen und das Ergebnis hier posten...

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

01.05.2007 19:50

Nehmen Sie Heiko in Ihre Freundesliste auf

Phalax

Jungspund

Dabei seit: 08.02.2007

Beiträge: 14

Status: offline

-.- wenn ich mi9t dem laptop nicht online komme???

das was mir einfällt ist die daten auf meinen recher zu schicken und dann zu scannen aber das bring so gut wie nichts wenn der virus drauf ist dann weiß ichs durch kaspersky hab ihnaber selber und der laptop ist immer noch nicht heil.

und der Virus kann es an ihm liegen das mein router die IP des laptops nicht mehr bekommt genau wie dessen namen?

ist mir nähmlich aufgefallen das er zwar die mac adresse des laptops hat aber nicht seine ip und dessen namen verwirrt

01.05.2007 23:02

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

Hmm, ok, dann versuch mal den anderen Weg und verbinde den Stand Alone Computer mittels Netzwerkkabel mit dem Schlepptop.

Nun noch kurz Netzwerk einrichten und dann vom Fest-Rechner aus via Netzwerk das Lappy komplett scannen.

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

02.05.2007 07:34

Phalax

Jungspund

Dabei seit: 08.02.2007

Beiträge: 14

Status: offline

das ging auch wia wlan(daten sind mir vorher schon aufgefallen) denn das netzwerk funktioniert aber das problem ist wenn ich die angegebenen daten scanen will fehlt mir die nötige berechtigung weil sie ja im windowsordner ist und meiner meinung kann ich da übers netzt nicht drauf zugreifen.
Bitdefender hat gestern nacht auch wieder viren gefunden die er in die quarantäne verschoben hat. ich habe sie daraufhin gelöscht und nunja das inet geht immer noch nicht. traurig

??? heiko was kann ich dagegen denn tun und wie soll ich den weg bekommen wenn bitdefender das nicht schafft (was mich eigentlich ziemlich verwundert)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Phalax am 06.05.2007 23:04.

02.05.2007 16:13

Phalax

Jungspund

Dabei seit: 08.02.2007

Beiträge: 14

Status: offline

hier habe die beiden datein aus dem ordner system32 auf die c platte kopiert und übersnetzwerk scannen lassen hier die erste:

Complete scanning result of "userinit.exe", received in VirusTotal at 05.08.2007, 23:28:35 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.08.2007 no virus found
AntiVir 7.4.0.15 05.08.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.07.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 05.08.2007 no virus found
CAT-QuickHeal 9.00 05.08.2007 no virus found
ClamAV devel-20070416 05.08.2007 no virus found
DrWeb 4.33 05.08.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3618 05.08.2007 no virus found
Ewido 4.0 05.08.2007 no virus found
FileAdvisor 1 05.08.2007 No threat detected
Fortinet 2.85.0.0 05.08.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.08.2007 no virus found
Ikarus T3.1.1.7 05.08.2007 no virus found
Kaspersky 4.0.2.24 05.08.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.08.2007 no virus found
NOD32v2 2250 05.08.2007 no virus found
Norman 5.80.02 05.08.2007 no virus found
Panda 9.0.0.4 05.08.2007 no virus found
Prevx1 V2 05.08.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.08.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.08.2007 no virus found
Webwasher-Gateway 6.0.1 05.08.2007 no virus found

Aditional Information
File size: 25088 bytes

hier die zweite:

Complete scanning result of "user.exe", received in VirusTotal at 05.08.2007, 23:36:29 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.08.2007 no virus found
AntiVir 7.4.0.15 05.08.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.07.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 05.08.2007 no virus found
CAT-QuickHeal 9.00 05.08.2007 no virus found
ClamAV devel-20070416 05.08.2007 no virus found
DrWeb 4.33 05.08.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3618 05.08.2007 no virus found
Ewido 4.0 05.08.2007 no virus found
FileAdvisor 1 05.08.2007 No threat detected
Fortinet 2.85.0.0 05.08.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.08.2007 no virus found
Ikarus T3.1.1.7 05.08.2007 no virus found
Kaspersky 4.0.2.24 05.08.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.08.2007 no virus found
NOD32v2 2250 05.08.2007 no virus found
Norman 5.80.02 05.08.2007 no virus found
Panda 9.0.0.4 05.08.2007 no virus found
Prevx1 V2 05.08.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.08.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.08.2007 no virus found
Webwasher-Gateway 6.0.1 05.08.2007 no virus found

Aditional Information
File size: 47872 bytes
MD5: de47f70e052452bdda473c0ecf0776a2
SHA1: 06408a0a60ad2b48de07220a5bed5ef23e065300
Bit9 info: http://fileadvisor.bit9.com/services/ext...a473c0ecf0776a2

mhh wie es aussieht sind die nicht infiziert aber kann das auch an dem kopieren liegen?

08.05.2007 23:39

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

Und was ist mit der ntos.exe ?

Irgendwas haut bei Dir gar nicht hin...

Hast Du die Windows-Firewall aktiv?
Ist Dein Bitdefender die Version inc. Firewall?

Hast Du schonmal beim Bitdefender-Support angerufen (07542 / 94 44 44 )

Die sind wirklich gut, nett&kompetent, ich hab da auch schon einige male angerufen.

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

09.05.2007 07:22

Baumstruktur | Brettstruktur

Virenschutz-Forum, antivirus forum » off Topic » Laberecke » virus macht inet kaputt??

Kurznavigation der Themen bei Virenschutz.info

AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich

AntiVirus News

Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :

AntiVirus Lexikon

Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :

Spyware Lexikon

Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials

Virenschutz Tutorials

Free Downloads
Bereich für kostenlose gratis Downloads an Sicherheitsprodukten

free Downloads

virenschutz \| antivirensoftware \| virenscanner \| spyware \| anonym-surfen \| antivirus \| antispam \| Übersicht Virenscanner \|
Quicklinks: WoltLab-GmbH \| Webmaster Forum \| \| Impressum \| Norton 360