Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis-Log analysieren & Frage zu fltmgr.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.06.2005, 10:36   #1
ChristianKoeln
 
Hijackthis-Log analysieren & Frage zu fltmgr.dll - Standard

Hijackthis-Log analysieren & Frage zu fltmgr.dll



Liebes Team, via Euerer Page gelingt es zumindest ANSATZWEISE, sich dem Trojaner+Wurm-"Sumpf" zu nähern.Vielen lieben Dank!

Mein Problem: Habe den Laptop meines Vorgängers übernommen (Virenschutz 1 Jahr nicht updatet ) und dabei direkt im Erstkontakt einen "Absturz" im Netz-Zugang verursacht. Kann also nicht mehr online gehen (auch im log.file ersichtlich). Habe "amateurhaft" den fltmgr.dll-File per lsp-Programm gelöscht, das hätte ich wohl besser aber nicht gemacht, denn gerade dieser File wird jetzt als "missing" angezeigt ?! Meine Frage ist jetzt, wie komme ich wieder ins Netz?

XofSpy und Ad-Ware SE Personal zeigen mir auch einige Viren+Trojaner an, leider läßt sich so leicht aber nix erreichen in der Korrektur. Ein Wurm Agobot 52505 wird z.B. per AntiVir XP zur Entfernung zigfach anzeigt, das aber so oft in System32, dass ich da keine Löschaktion vornehmen wollte.

Für Hilfe bin ich total dankbar. Der Rechner ist größtenteils für Firmenzwecke, ein Internetzugang schon sehr hilfreich

Logfile of HijackThis v1.99.1
Scan saved at 09:50:43, on 27.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\SysLog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\msxct.exe
C:\WINDOWS\System32\wpwdmgr.exe
C:\WINDOWS\System32\wininit.exe
C:\WINDOWS\System32\nbthlp.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\??plorer.exe
C:\Programme\XoftSpy\XoftSpy.exe
C:\Dokumente und Einstellungen\Melanie Schultze\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p
R3 - Default URLSearchHook is missing
O1 - Hosts: (null) onlineaccounts2.abbeynational.co.uk
O1 - Hosts: (null) www3.aibgbonline.co.uk
O1 - Hosts: (null) www.bank.alliance-leicester.co.uk
O1 - Hosts: (null) login.iblogin.com
O1 - Hosts: (null) ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: (null) inet.barclays.co.uk
O1 - Hosts: (null) iibank.barclays.co.uk
O1 - Hosts: (null) iibank.cahoot.com
O1 - Hosts: (null) www3.coventrybuildingsociety.co.uk
O1 - Hosts: (null) ww.hsbc.co.uk
O1 - Hosts: (null) login.ebank.offshore.hsbc.co.je
O1 - Hosts: (null) ww3.online-offshore.lloydstsb.com
O1 - Hosts: (null) ww3.online-business.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online.lloydstsb.co.uk
O1 - Hosts: (null) ob2.nationet.com
O1 - Hosts: (null) ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: (null) ww1.nwolb.com
O1 - Hosts: (null) ww1.onlinebanking.iombank.com
O1 - Hosts: (null) ww1.www.rbsdigital.com
O1 - Hosts: (null) welcome.smile.co.uk
O1 - Hosts: (null) login.365online.com
O1 - Hosts: (null) wvw.citizensbankonline.com
O1 - Hosts: (null) esecure.regionsnet.com
O1 - Hosts: (null) rollb.associatedbank.com
O1 - Hosts: (null) upb.unionplanters.com
O1 - Hosts: (null) www.onlinebanking.huntington.com
O1 - Hosts: (null) inet.southtrustonlinebanking.com
O1 - Hosts: (null) logon.personal.wamu.com
O1 - Hosts: (null) login.compassweb.com
O1 - Hosts: (null) logon.firstmeritib.com
O1 - Hosts: (null) login.ccfcuonline.org
O1 - Hosts: (null) ww3.etimebanker.bankofthewest.com
O1 - Hosts: (null) www.onlinebanking.lasallebank.com
O1 - Hosts: (null) wvw.totallyfreebanking.com
O1 - Hosts: (null) www.online.wellsfargo.com
O1 - Hosts: (null) ww2.onlinebanking.bankofoklahoma.com
O1 - Hosts: (null) accounts4.keybank.com
O1 - Hosts: (null) logon.bankone.com
O1 - Hosts: (null) www.secure.tdbanknorth.com
O1 - Hosts: (null) www.secure.mvnt4.com
O1 - Hosts: (null) ww.mynfbonline.com
O1 - Hosts: (null) login.forumcuonline.com
O1 - Hosts: (null) www.eds.usersonlnet.com
O1 - Hosts: (null) www.onlineid.bankofamerica.com
O1 - Hosts: (null) wvw.e-gold.com
O1 - Hosts: (null) pcbs.peoples.com
O1 - Hosts: (null) www.global1.onlinebank.com
O1 - Hosts: (null) ww2.mybranch.lafcu.com
O1 - Hosts: (null) login.webbanking.comerica.com
O1 - Hosts: (null) web.banking.firsttennessee.com
O1 - Hosts: (null) logon.members1st.org
O1 - Hosts: (null) www.cib.ibanking-services.com
O1 - Hosts: (null) www.miwebbusbank.ebanking-services.com
O1 - Hosts: (null) wvw.paypal.com
O1 - Hosts: (null) www.signin.ebay.com
O1 - Hosts: (null) www.bvi.bancodevalencia.es
O1 - Hosts: (null) extrant.banesto.es
O1 - Hosts: (null) banesnt.banesto.es
O1 - Hosts: (null) activia.caixagalicia.es
O1 - Hosts: (null) www.bancae.caixapenedes.com
O1 - Hosts: (null) login.caixasabadell.net
O1 - Hosts: (null) oii.cajamadrid.es
O1 - Hosts: (null) login.cajamar.es
O1 - Hosts: (null) login.ccm.es
O1 - Hosts: (null) ww.unicaja.es
O1 - Hosts: (null) ww.bayernlb.de
O1 - Hosts: (null) ww2.berliner-volksbank.de
O1 - Hosts: (null) ww7.homebanking-berlin.de
O1 - Hosts: (null) portal09.commerzbanking.de
O1 - Hosts: (null) www.onlinebanking.huntington.com
O1 - Hosts: (null) www.meine.deutsche-bank.de
O1 - Hosts: (null) ww2.dresdner-privat.de
O1 - Hosts: (null) ww.e-banking.helaba.de
O1 - Hosts: (null) ww.hsh-nordbank.de
O1 - Hosts: (null) www.my.hypovereinsbank.de
O1 - Hosts: (null) ww3.homebanking-berlin.de
O1 - Hosts: (null) www.banking.lbbw.de
O1 - Hosts: (null) lrp.sparkasse-banking.de
O1 - Hosts: (null) ww3.homebanking-niedersachsen.de
O1 - Hosts: (null) www.onlinebanking.norisbank.de
O1 - Hosts: (null) www.banking.postbank.de
O1 - Hosts: (null) ww.bics.fr
O1 - Hosts: (null) www.co.caixabank.fr
O1 - Hosts: (null) ww.creditmutuel.fr
O1 - Hosts: (null) internetbank.intesabci.it
O1 - Hosts: (null) ww.extensive.bancalombarda.it
O1 - Hosts: (null) wvw.csebanking.it
O1 - Hosts: (null) www.mybank.bybank.it
O1 - Hosts: (null) ww.isideonline.it
O1 - Hosts: (null) ww3.sella.it
O2 - BHO: (no name) - {FA5D6347-FB8E-AF75-D0EE-A70FA19019B1} - C:\WINDOWS\System32\hhoiqk.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [wpwdmgr] wpwdmgr.exe
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\wpwlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Microsoft Security Controlers] fxsecues.exe
O4 - HKLM\..\Run: [RNDc Test] wf32b.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [Netbios Helper] C:\WINDOWS\System32\nbthlp.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe
O4 - HKLM\..\RunServices: [wpwdmgr] wpwdmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Security Controlers] fxsecues.exe
O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [Wdkuwl] C:\WINDOWS\System32\??plorer.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKCU\..\Run: [RNDc Test] wf32b.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\fltmgr.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3A5681E-5C1C-4F42-8EB5-B0D056197F68}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Hardware Clock Driver (hwclock) - Conexant Systems - (no file)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\SysLog.exe
O23 - Service: Windows Update Service - Unknown owner - C:\WINDOWS\pwnsvc.exe

Alt 27.06.2005, 11:02   #2
dartus
 
Hijackthis-Log analysieren & Frage zu fltmgr.dll - Standard

Hijackthis-Log analysieren & Frage zu fltmgr.dll



Hallo ChristianKoeln,

das System ist rettungslos verseucht! Wende Dich an Deinen zuständigen Firmen-Admin und hau Deinem Vorgänger das Teil um die Ohren.

dartus
__________________

__________________

Alt 27.06.2005, 12:36   #3
ChristianKoeln
 
Hijackthis-Log analysieren & Frage zu fltmgr.dll - Standard

Hijackthis-Log analysieren & Frage zu fltmgr.dll



D.h. - einzige Lösung ist: Plattmachen des Systems - und dann aber AUFATMEN ?
__________________

Antwort

Themen zu Hijackthis-Log analysieren & Frage zu fltmgr.dll
absturz, antivir, antivir update, avg, bho, drivers, dsl, einstellungen, excel, explorer, frage, helper, hijack, hijackthis, hilfreich, internet explorer, microsoft security, monitor, problem, programme, schutz, security, software, system, temp, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Hijackthis-Log analysieren & Frage zu fltmgr.dll


  1. Bitte HiJackThis und Malwarebytes analysieren JAVA\Agent.2212
    Log-Analyse und Auswertung - 12.01.2011 (2)
  2. Frage zu HiJackThis Log
    Log-Analyse und Auswertung - 17.08.2010 (7)
  3. Frage zu meinem Hijackthis log
    Log-Analyse und Auswertung - 18.07.2010 (1)
  4. HiJackThis Logfile Analysieren
    Log-Analyse und Auswertung - 29.04.2010 (1)
  5. Hijackthis log file bitte analysieren :)
    Log-Analyse und Auswertung - 01.07.2009 (0)
  6. Hijackthis log-file bitte analysieren.. pls
    Log-Analyse und Auswertung - 12.06.2009 (1)
  7. fltMgr.sys Bluescreen
    Alles rund um Windows - 23.05.2009 (0)
  8. HiJackThis Log analysieren
    Mülltonne - 02.10.2008 (0)
  9. Eine Frage zu Hijackthis
    Log-Analyse und Auswertung - 17.02.2008 (2)
  10. Frage zu Hijackthis log
    Log-Analyse und Auswertung - 26.11.2007 (5)
  11. HiJackThis Log analysieren
    Log-Analyse und Auswertung - 23.07.2007 (5)
  12. HijackThis-Log analysieren
    Mülltonne - 23.07.2007 (1)
  13. Frage zu hijackthis 017 Eintag
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (10)
  14. Frage wegen Hijackthis
    Log-Analyse und Auswertung - 14.01.2005 (7)
  15. Frage wegen HiJackThis-Log
    Log-Analyse und Auswertung - 02.11.2004 (1)
  16. frage zu hijackthis - auswertung
    Log-Analyse und Auswertung - 20.10.2004 (1)

Zum Thema Hijackthis-Log analysieren & Frage zu fltmgr.dll - Liebes Team, via Euerer Page gelingt es zumindest ANSATZWEISE, sich dem Trojaner+Wurm-"Sumpf" zu nähern.Vielen lieben Dank! Mein Problem: Habe den Laptop meines Vorgängers übernommen (Virenschutz 1 Jahr nicht updatet ) - Hijackthis-Log analysieren & Frage zu fltmgr.dll...
Archiv
Du betrachtest: Hijackthis-Log analysieren & Frage zu fltmgr.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.