Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Log file -- Habe nach 10-15 Minuten kein Internet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2005, 13:26   #1
dvcom
 
Mein Log file -- Habe nach 10-15 Minuten kein Internet - Standard

Mein Log file -- Habe nach 10-15 Minuten kein Internet



Hi all,

ich habe siet einiger Zeit folgendes Problem. Nach einem erfolgreichen Neustart komme ich wie gewohnt ins Internet ohne Probleme. Nach ca. 15-20 minuten war es das abe auch. Mit meinem Internet Explorer kann ich dann keine Seite mehr aufrufen. Auch meine Emails mit outlook kann ich nicht mehr empfangen da eine fehlermeldung kommt, dass keine netzwerkverbindung besteht usw... Ich habe auch schon mal die prozesse beobachtet die vom system bzw. von mir als benutzer durch geführt werden aber ohne Erfolg. Mit Ad-aware könnte ich auch nicht alle Bedrohungen löschen, einige liesen sich nciht löschen. habe dann mit dem HijackThis ein log file erstellt, werde damit aber auch nicht wirklich schlau. Vielleicht kann mir einer von Euch einen Tipp geben?
Logfile of HijackThis v1.99.1
Scan saved at 14:09:40, on 30.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\WinAmp\winampa.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\dfgvnqjw.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Detector\CTDetect.exe
F:\Acrobat\Distillr\AcroTray.exe
F:\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.s**l.de/
R3 - URLSearchHook: (no name) - _{x} - (no file)
O2 - BHO: AcroIEHlprObj Class - {x} - f:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {x} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] F:\WinAmp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dfFDqEBBM] C:\WINDOWS\dfgvnqjw.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] F:\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = F:\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OfficeXP\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {x} - h**p://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
O16 - DPF: {x} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {x} (RdxIE Class) - h**p://software-dl.real.com/0872b12fff35e8b53906/netzip/RdxIE601_de.cab
O16 - DPF: {x} - **p://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {x} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102714144093
O16 - DPF: {x} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {x} (VacPro.internazionale_ver11) - h**p://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{x}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - F:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - F:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Alt 30.05.2005, 14:53   #2
high.society
 
Mein Log file -- Habe nach 10-15 Minuten kein Internet - Standard

Mein Log file -- Habe nach 10-15 Minuten kein Internet



Folgende Prozesse fixxen (es sei denn du kennst sie) :

C:\WINDOWS\dfgvnqjw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.s**l.de/

R3 - URLSearchHook: (no name) - _{x} - (no file)

O2 - BHO: AcroIEHlprObj Class - {x} - f:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {x} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [dfFDqEBBM] C:\WINDOWS\dfgvnqjw.exe

O16 - DPF: {x} - h**p://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab

O16 - DPF: {x} (VacPro.internazionale_ver11) - h**p://advnt01.com/dialer/internazionale_ver11.CAB (!!!)
__________________


Alt 30.05.2005, 16:11   #3
dvcom
 
Mein Log file -- Habe nach 10-15 Minuten kein Internet - Standard

Mein Log file -- Habe nach 10-15 Minuten kein Internet



hi vielen Dank für die antwort.

Wie kann ich die prozesse fixxen

R0

R3

O2

O3

O4

O16

einfach die Dateien löschen in dem Verzeichnis oder muss das über die Registry gehen?
__________________

Alt 30.05.2005, 16:39   #4
Cidre
Administrator, a.D.
 
Mein Log file -- Habe nach 10-15 Minuten kein Internet - Standard

Mein Log file -- Habe nach 10-15 Minuten kein Internet



Hallo dvcom,

wie man die Registry Keys fixed, kannst du in der HiJackThis Anleitung nachlesen.

Zunächst fixed du erstmal gar nichts und führst zuerst eScan AntiVirus im abgesicherten Modus aus und postest uns anschließend die Virus Log Information. Danach werden wir dir, die weitere Vorgehensweise beschreiben.
__________________
Gruß, Cidre


Geändert von Cidre (30.05.2005 um 16:46 Uhr) Grund: Rechtschreibfehler beseitigt!

Alt 30.05.2005, 16:41   #5
Rene-gad
 
Mein Log file -- Habe nach 10-15 Minuten kein Internet - Standard

Mein Log file -- Habe nach 10-15 Minuten kein Internet



@high.society
Zitat:
O2 - BHO: AcroIEHlprObj Class - {x} - f:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {x} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
Die sind wahrscheinlich nicht lebenswichtig, aber harmlos .


Antwort

Themen zu Mein Log file -- Habe nach 10-15 Minuten kein Internet
5 minuten, ad-aware, antivirus, aufrufe, bho, desktop, drivers, einstellungen, excel, explorer, fehlermeldung, hijack, hijackthis, internet, internet explorer, internet security, kein internet, log file, mein log, monitor, neustart, programme, proxy, prozesse, security, skype.exe, software, symantec, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Mein Log file -- Habe nach 10-15 Minuten kein Internet


  1. Nach wenigen Minuten funktioniert das Internet nicht mehr über LAN
    Plagegeister aller Art und deren Bekämpfung - 22.11.2015 (21)
  2. Windows 7 - Internet stürzt nach einigen Minuten ab, besonders beim Abspielen von Videos
    Log-Analyse und Auswertung - 07.01.2015 (19)
  3. Win7 Internet trennt sich nach 5-10 minuten und windows zeigt kein Netzzugriff/Internetzugriff
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (1)
  4. Nach Virenbefall kein Internet und teilweise kein Netzwerk mehr
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (3)
  5. Mein Avastvirenscan legt nach ca 30 Minuten Rechner immer wieder lahm
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (5)
  6. nach ca. 10 minuten im internet kommt aufforderung 50€ zu zahlen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (1)
  7. PC stürtzt nach 2 Minuten Internet ab
    Alles rund um Windows - 18.02.2011 (1)
  8. Mein PC stürtzt nach wenigen Minuten ab!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (1)
  9. Internet geht nach paar Minuten aus
    Netzwerk und Hardware - 27.01.2009 (2)
  10. Computer disconnected nach 2 Minuten aus dem Internet - Verdacht auf Wurm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (6)
  11. Internet lahmt nach 5 minuten Verbindnung, Autoritätssystem
    Log-Analyse und Auswertung - 02.01.2007 (2)
  12. Internet lahmt nach 5 minuten Verbindnung, Autoritätssystem
    Mülltonne - 01.01.2007 (0)
  13. Browser langasm, nach Minuten kein Aufbau mehr, Neustart erforderlich!
    Alles rund um Windows - 26.12.2006 (2)
  14. Mein Log-File...von dem ich keine Ahnung habe was es aussagt!!!
    Log-Analyse und Auswertung - 15.06.2006 (3)
  15. 3 Würmer nach 15 Minuten Internet
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (18)
  16. Mein Rechner fährt nach ca. 2 Minuten selbständig runter!!!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (16)
  17. Problem nach Deaktivierung von Diensten unter XP(Internet-einwahl erst nach 2 Minuten
    Alles rund um Windows - 13.11.2003 (4)

Zum Thema Mein Log file -- Habe nach 10-15 Minuten kein Internet - Hi all, ich habe siet einiger Zeit folgendes Problem. Nach einem erfolgreichen Neustart komme ich wie gewohnt ins Internet ohne Probleme. Nach ca. 15-20 minuten war es das abe auch. - Mein Log file -- Habe nach 10-15 Minuten kein Internet...
Archiv
Du betrachtest: Mein Log file -- Habe nach 10-15 Minuten kein Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.