Lan-Verbindung: Eingeschränkte oder keine Konnektivität ? ?

[fysoeone]

Logfile of HijackThis v1.99.1
Scan saved at 11:36:21, on 27.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\andre\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe



meiner meinung ging der angriff von nem anderen computer aus..also er hat mich angegriffen:

da steht bei mir...........ihr computer wurde angergriffen typ DDOS (DISTRIBUTED DENIAL of Service)..aber erfolgreich abgewehrt*.................schon komisch

[gandal]

da steht bei mir...........ihr computer wurde angergriffen typ DDOS (DISTRIBUTED DENIAL of Service)..aber erfolgreich abgewehrt*.................schon komisch

Das ist erst mal gar nicht tragisch. So Angriffe/Scanns passieren täglich hundertfach.
Im Rahmen von p2p-Netzwerken kann natürlich auf Sicherheitslücken gescannt werden, weil hier bekannt ist, daß der Rechner auf gewissen Ports offen ist.

[gandal]

Sollte gefixed werden !

O1 - Hosts: 80.190.241.30 home.edonkey.com
       Ist normalerweise eine andere IP-Nummer

Ansonsten schaut es gut aus.

[fysoeone]

naja das komische wie geadegt ist das ich internet und netztwerk nicht mehr funktioniert kurz nachdem ich edonkey installiert habe......also hängt es bestimmt damit zusammen.............

bin leider nicht der computer versteher...*.......was heißt fixen..was soll ich jetzt mache´n=--------dankeschön schonmal bis jetzt

[fysoeone]

ok habs jetzt gefixt oder gelöscht.......ist aufjeden fall nicht mehr zu sehen*.........und nun..................

[gandal]

Hast einen Virenscan gemacht ?

Wenn Du in der Eingabeaufforderung ipconfig -all eingibst, was erhälst Du als Ausgabe ?
Deinen Namen oder so kannst Du durch "x"  ersetzen. Die IP's sind aber wichtig.

Wie gehst Du ins Internet ?

[fysoeone]

ja virenscan habe ich schon durcheführt aber da hat er nix gefunden..................

gehe über den computer meiner ma ins internet......meiner läuft über den also netzwerk-router....

eingabaufforderun.... wo muss ich das eingeben und wo finde ich das.......habe das bei ausführen eingegeben aber da kam nix......war glaube ich falsch.........

[fysoeone]

ok habs gefunden.......

windows IP Konfiguration

Hostname                   : Andre-.................

Primäres DNS-Sufix       :____________________

Knotentyp                  :unbekannt

IP-Routing aktiviert      :Nein

WINS-PROXY aktiviert  :nein#

Ehernetadapter LAN-Verbindung

Verbindungspezifisches DNS-Suffix        :____________________

Beschreibung                                    :Realtek RTL8139-familie-PCI-FAST-ETHERNET-NIC

physikalische Adresse                         : 00-10-DC-63-D0-B1

DHCP aktiviert                                  : Ja

Autokonfiguration aktiviert                 : Ja

IP-Adresse                                       : nur eine  wird angezeigt

Subnetzmaske                                 : 255.255.0.0

Standartgateway                             :_______________________-


mehr wird nicht angezeigt.............hoffe das hilft und sagt dir was

[gandal]

Die IP's sind aber wichtig.

Als Gateway und DNS muß die IP-Adresse des anderen PC's stehen, wenn Du über den ins Internet gehst.
Bei dem PC Deiner Ma funktioniert noch alles ?

[fysoeone]

ja bei meiner ma funktioniert alles einwandfrei....................kann ja von da auch ins internet gehen...ihr computer ist der hauptcomputer.........habe ich die möglichkeit den gatewas und dns einzutragen......*wenn ja wie.............

[gandal]

Ist bei ihr das Modem dran ?

Einstellen kann man das unter Systemsteuerung -> Netzwerkverbindungen
- Lanverbindung
- Eigenschaften (re Maus)
- Internet (TCP-IP) makieren
- Auf den Button Eigenschaften

In dem Fenster kann man alles eintragen.

[fysoeone]

ja bei ihr ist das modem sowohl der router dran am computer..............was soll ich deiner meinung nach machen....die ip adresse von ihr bei mir in dns und gateway eintragen oder was

weiß nicht ob ich da jetzt was ändern soll...........die ip adrese wird bei mir wie bei meiner ma automatisch bezogen.....keine ahnung mein onkel haate das mal mit meinen router eingerichtet......kann ja die ip jetzt nicht einfach wechseln oder so sonst würde mein computer den router ja auch nicht finden*

[gandal]

Hängt das Modem am Router oder an ihrem PC ?

[fysoeone]

das modem hängt an dem computer meine ma und der router ist an dem modem angeschlossen......

muss ich etwa jetzt das gesamte netzwer runter nehmen und neu insatllieren bei mir

[gandal]

Komische Verkabelung ...
Du müßtest dann über den Router ins Internet können, auch wenn der PC Deiner Ma nicht angeschaltet ist.
In diesem Fall müßte dann die IP des Routers als DNS und Gateway herhalten.

Welche Einstellungen sind bei Deiner Ma ?

[gandal]

Gibt es was neues ? Klappt es ?

[Jandorf]

Hallo,
ich bin jetzt seit 4 Stunden auf der Suche nach einer Lösung und habe mich u.a. durch einen Großteil der 38 Seiten hier gekämpft. Leider haben die Vorschläge entweder nicht geklappt. Oder ich habe sie nicht kapiert wie bei der Seite mit den neun möglichen Lösungswegen zum Teil der Fall.

Mein Problem: Ganz plötzlich war die Verbindung auf meinem Laptop weg (zufällig als ich am ANDEREN PC einen FlashCardReader angeschlossen habe, kann ich mir aber nicht vorstellen, dass es im Zusammenhang steht). Die hier schon mehrfach beschriebene Fehlermeldung der eingeschränkten oder keinen Konnektivität.

Meine Angaben: Ich gehe über Router und Wireless Lan ins Internet. Die Feldstärke wird auch als hervorragend angesehen, aber ich kriege keine Verbindung, weder zum Router, noch auf den anderen PC und natürlich auch nicht ins Internet.Alles hat nichts gebacht: IP-Adresse manuell, Firewall aus, Spy- und Viren-Check, Hijack-Test (in dem hier verlinkten Internet-Tool alles als "gut" bezeichnet). Netzwerkkabel habe ich ausprobiert und es geht ebenfalls nicht.

Kann mir jemand helfen? Das könnte für mich die Rettung des Wochenende sein.

Vielen Dank

[tyco]

Was sagt den ipconfig -all in der Konsole?

[Jandorf]

Ich weiß nicht, welche Daten wichtig sind. Auf jeden Fall wohl die unter Drahtlose Netzwerkverbindung:
Beschreibung: Belkin 802.11g Netzwerkadapter
Physikalische Adresse: 00-11-50-1D-EF-B8
DHCP aktiviert: Ja
Autokonfiguration aktiviert: ja
IP-Adresse: 169.254.16.95
Subetzmaske: 255.255.0.0

[tyco]

Also die IP-Adresse 169.254.X.X ist zufällig und damit wirst Du keine Verbindung zum Router bekommen.