Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Netzwerk/Internet Keine Verbindung zum Router?

Y

Yvaine

Herzlich willkommen
Hallo liebe Forums-Member :)
ich habe folgendes Problem:

Ich habe 2 PCs, die per Kabel an einen Router (Netgear) angeschlossen sind. Bisher gab es keinerlei Probleme bei der Internetverbindung, weder auf dem einen,
noch dem anderen Rechner. Seit heute morgen hat sich das geändert:

Der eine PC bekommt weiterhin ganz normal verbindung zum Internet, der andere jedoch nicht mehr! Es wurde weder etwas an den Geräten
geändert noch ein Kabel berührt noch neue Software installiert oder sonst irgendwas...
Ich habe schon nach Lösungen im inet gesucht aber keine für diesen PC funktionierende Lösung gefunden :(

Die Lampe am Router, die anzeigt, dass dieser PC dort angeschlossen ist, leuchtet. Es kann ja nicht am Router liegen, weil der andere PC ja ohne Probleme ins Internet kommt....oder?:confused:

Ein weiteres Problem ist, dass alle Fenster, die mit den Netzwerkeinstellungen zu tun haben sich nach dem öffnen "aufhängen"...man kann nichts mehr auswählen oder anklicken und nach kurzer Zeit kommt die wohl jedem bekannte "(keine Rückmeldung)" anzeige...keine Ahnung woran das liegt...alle anderen Anwendungen und Fenster funktionieren soweit...systemsteuerung ist etwas langsam... nur eben alles was mit dem "Netzwerk- und Freigabecenter" zu tun hat funktioniert fast garnicht....
Der PC fährt auch nur noch sehr langsam hoch....virenscan ergab den TR/Agent.AKPU....wurde soweit ich sehen kann entfernt über diverse Umwege...kann alles damit zusammenhängen?

Langsam verzweifle ich...ichhoffe jemand kann mir helfen :cry:

Systemdaten:
Vista Home Premium 32-Bit SP1
AMD Athlon 64 X2 Dual Core 3800+
 
Anzeige
Hallo und willkommen im Forum :),

hast du schon mal versucht, den PC mittels Wiederherstellung zu eienm Zeitpunkt wiederherzustellen als das Problem noch net bestand? ;)

Und zu "TR/Agent.AKPU" lies mal hier.

Scheint seit gestern ein neues Phänomen zu sein!!:cool:
 
Nein, weil ich bisher leider keinen Wiederherstellungspunkt gesetzt habe :(
Zu dem Link: habe ich schon komplett durch, funktioniert leider alles nicht. Der Trojaner taucht immer wieder auf
 
Yvaine schrieb:
Nein, weil ich bisher leider keinen Wiederherstellungspunkt gesetzt habe :(
Zu dem Link: habe ich schon komplett durch, funktioniert leider alles nicht. Der Trojaner taucht immer wieder auf
Zum Vergrößern anklicken....


Hallo Yvaine!

Das der Trojaner immer wieder neu auftaucht, wundert mich nicht. Antivirenprogramme sind nun mal nicht in der Lage, einen Schädling sicher zu entfernen. Wenn überhaupt, klappt das nur teilweise.

Für etwas mehr fundierte Hintergrundinformation zu meiner Behauptung lies Dir bitte mal die Seite dieses Links durch.

Die (leider) einzige Möglichkeit, so einen Befall sicher zu entfernen ist das System zu formatieren und eine Neuinstallation.

Sorry, dass ich Dir keine bessere Nachricht geben kann...


@vazquezz: vergiss es. Die sitzen so tief im System und können so viele Komponenten haben, die entfernt kein Programm vollständig und sicher.
 
Verstehe, dann werde ich wohl oder übel formatieren müssen. Vielen Dank schon mal für eure Antworten! :)
Ich mache trotzdem nochmal einen durchlauf mich Hijack this...vlt findet sich noch ein anderer Fehler ...ich weis nicht ob der Trojaner die Ursache für alle Probleme auf dem PC ist...dauert einen Moment...
 
Wenn du neu formatierst und Vista neu aufspielst, kannste dir das Log sparen weil die "anderen" Fehler (woher sie auch kommen) dann auch weg sind.

Hast du zufällig die "UAC" ausgeschaltet?

Wenn ja dann lies mal hier!(y)

ot:
thx @Sammy
 
Okay dann nicht ^^
Also auf beiden Rechnern gibt es je nur einen Benutzer daher habe ich bei der User Account Controll nichts verstellt und wüsste auch grad nicht wie man das macht :)
 
Hi!

Also mit aktivierter Benutzerkontensteuerung wäre dieses Problem nicht aufgetreten. Der Link, den vazquezz Dir da oben gegeben hat, ist tatsächlich sehr informativ und klärt etwas über die Hintergründe auf.
 
Yvaine schrieb:
Okay dann nicht ^^
Also auf beiden Rechnern gibt es je nur einen Benutzer daher habe ich bei der User Account Controll nichts verstellt und wüsste auch grad nicht wie man das macht :)
Zum Vergrößern anklicken....

Hmmh, hat noch jemand Zugang zu den Rechnern außer Dir?

Und mußt Du, wenn Du ein Programm installieren möchtest, dass Ganze bestätigen? Wenn nicht ist die UAC deaktiviert. Und das ist unvorteilhaft, weil unsicher. Sowas ergibt dann 1A Virenschleudern.;)
 
Bei einigen programmen muss ich es bestätigen....einige im admin modus (über das rechte maustasten kontextmenü) starten damit sie überhaupt funktionieren....
Aber soweit ich das verstanden habe hätten viren auch admin rechte wenn man das admin konto aktiviert...?? das wäre doch nicht gut oder verstehe ich da was falsch?

Nein niemand anderes hat zugang zu dem PC und wenn (Besuch oder so) dann sitze ich immer daneben
 
Bevor du ne Neuinstallation machst schick doch mal eben bitte das Logfile, bin die ganze Zeit am googlen.

Vlt finden wir ja doch was, was ne Neuinstall. umgeht.;)
 
okay moment bitte muss das hin und her kopieren ^^

so...hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:30, on 21.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\Philips\SPC500NC\Monitor.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\svchospt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\svchosptd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [svchospt] C:\Windows\system32\svchospt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 9469 bytes
 
Zuletzt bearbeitet von einem Moderator:
Yvaine schrieb:
Bei einigen programmen muss ich es bestätigen....einige im admin modus (über das rechte maustasten kontextmenü) starten damit sie überhaupt funktionieren....
Aber soweit ich das verstanden habe hätten viren auch admin rechte wenn man das admin konto aktiviert...?? das wäre doch nicht gut oder verstehe ich da was falsch?

Nein niemand anderes hat zugang zu dem PC und wenn (Besuch oder so) dann sitze ich immer daneben
Zum Vergrößern anklicken....


Okay, danke für diese Information!

Dann gibt es jetzt völlig neue Trojaner, welche auch unter Benutzerrechten arbeiten können. Ungut...


Ja, Viren haben Adminrechte, wenn man im Adminkonto bei deaktivierter Benutzerkontensteuerung (UAC) arbeitet. Oder, wenn man das standartmäßig deaktivierte "echte Administratorkonto" aktiviert. Wenn Du jetzt nicht weißt, wovon ich rede, - gut so. Das ist eine Funktion, mit der man mehr Schaden ausrichten kann, als einem lieb ist.
 
Ja ungut...dieser Virus ist wohl auch erst vor 1-2 Tagen aufgetaucht jedenfalls finden sich da erste diverse Foreneinträge in einigen Foren...gibt anscheinend viele mit diesem Problem aber eine Lösung gibts eben noch nicht...bzw. die Lösungen die ich gefunden und ausprobiert habe haben nichts gebracht.
Ich schätze ich werd emich wohl damit abfinden müssen zu formatieren...ärgerlich
Ich danke aber ganz herzlich für die Antworten :)(y)
 
So sieht die Auswertung aus!
 

Anhänge

  • Aufzeichnen.JPG
    Aufzeichnen.JPG
    39,7 KB · Aufrufe: 151
  • Aufzeichnen1.JPG
    Aufzeichnen1.JPG
    26,3 KB · Aufrufe: 137
  • Aufzeichnen2.JPG
    Aufzeichnen2.JPG
    21,6 KB · Aufrufe: 143
  • Aufzeichnen3.JPG
    Aufzeichnen3.JPG
    24,5 KB · Aufrufe: 137
vielen Dank :)
diese svch.... prozesse sind im taskmanager als DEAMON gekennzeichnet...das programm "deamon tools" war vor einiger zeit mal drau installiert aber ist schon länger deinstalliert ...eigentlich ^^ anscheinend ist da was übriggeblieben?
Sollte man das fixen auch wenn es "ein unbekanntes programm" ist?

also ich denke ich formatiere lieber gleich...
dann bekommt man wenigstens noch mal das gefühl von einem "neuen" PC und kann dann wieder jede menge müll raufpacken xD hehe
Nein werd mir mühe geben mehr drauf zu achten was drauf kommt und was nicht...ich hoffe soetwas wir dnicht so schnell wieder vorkommen.
Noch mal vielen vielen Dank an euch für eure antworten :)
 
Zuletzt bearbeitet von einem Moderator:
Also so wie es aussieht, läuft dies "Mistding" mit Benutzerrechten.:eek:

Das das net gut ist sollte wohl jedem klar sein! (n)

Ich habe bei mir gerade Spybot drüberlaufen lassen (keine Schädlinge)(y)

Im Moment läuft Antivir (bis jetzt noch nichts)

Antivir ist durch (keine Schädlinge)

Danach werde ich HijackThis drüberjagen, einen Logfile schreiben, auswerten lassen und sehen was dabei rumkommt.

Und ab heute heißt das für mich ersteinmal für die nächsten Tage:

Täglich HijackThis deinstallieren wieder neu runterladen, installieren und eine Log schreiben lassen! (y)

Und falls sich Probleme zeigen heißt das für mich auf jeden Fall eine sofortige Neuinstallation des Systems und plätten der HD!

Kann ich jedem auch nur empfehlen, da das Etwas zu sein scheint mit dem net zu spaßen ist. Im ganzen Netz tauchen seit gestern Probleme auf.

ot:
thx @Sammy fürs übernehmen dürfen der Tipps
 
Zuletzt bearbeitet:
vazquezz schrieb:
Und ab heute heißt das für mich ersteinmal für die nächsten Tage:

Täglich HijackThis deinstallieren wieder neu runterladen, installieren und eine Log schreiben lassen! (y)
Zum Vergrößern anklicken....

Das wird Dir leider nicht viel bringen!Solltest du den drauf haben,wird deine neu Installation im Vorgang schon ausgeschaltet,wenn du überhaupt installieren kannst!

vazquezz schrieb:
Und falls sich Probleme zeigen heißt das für mich auf jeden Fall eine sofortige Neuinstallation des Systems und plätten der HD!
Zum Vergrößern anklicken....

(y) Auch meines Erachtens nach die beste Lösung, weil ein kompromittiertes System wird auch nach einer Reinigung eins bleiben !

@Yvaine

Solltest du ein Netzwerk haben,kann ich dir nur empfehlen den verseuchten Rechner schnellstens davon zu trennen!
 
mummpi schrieb:
Das wird Dir leider nicht viel bringen!Solltest du den drauf haben,wird deine neu Installation im Vorgang schon ausgeschaltet,wenn du überhaupt installieren kannst!
Zum Vergrößern anklicken....

Ich schrieb ja auch vorher deinstallieren.;)

Und habe es vorhin gemacht geht wunderbar.(y)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben