Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2005, 13:13   #1
wildivan78
 
Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet - Standard

Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet



Hallo,

ich habe seit ca. 1 Woche das Problem, daß mein Internet nicht mehr funktioniert. Ich tippe auf einen verdammten Trojaner. Es hat mich schon einige schlaflose Nächte des Probierens gekostet das System wieder zum Laufen zu bringen, bisher jedoch ohne jeglichen Erfolg und das trotz "ZoneAlarm", "Kaspersky-Anti-Hacker Tool" und "Microsoft AntiSpyware". Alle Programme finden keine Bedrohungen. Auf meinem System habe ich "antivir" laufen und regelmäßig aktualisiert, doch auch der Viren-Scanner kann das Problem nicht beseitigen.

Das Problem stellt sich wie folgt dar:
Ich wähle mich über weblcr ins Internet ein. Es öffnet sich der Internet-Explorer bzw. Firefox und versucht meine Startseite zu öffnen, es passiert jedoch nichts. Manchmal wird nur die Verbindung zum Provider hergestellt und dann erfolgt ein sofortiger Neustart des Systems (Windows XP). Dies ist eigentlich der Normalfall und passierte auschließlich in der letzten Zeit. Somit habe ich zur Zeit keine Chance irgendetwas im Internet zu machen, auch nicht z.B. ein Tool downloaden, jedenfalls nicht mit diesem Rechner. Um den Neustart zu unterbinden habe ich die Option ausgeschaltet, so daß der Bluescreen auftaucht. Als Ursache wurde hier die Datei "psched.sys" ausgemacht, was aber wohl nicht der tatsächliche Grund sein wird. Mit "HijackThis" habe ich ein log.file erstellt. Leider bin ich kein Profi und kann die dortigen Einträge nicht ausreichend genau deuten und hoffe daher auf eure Mithilfe. Habt ihr eine Idee, was hier an der ganzen Geschichte faul ist?

Logfile of HijackThis v1.99.0
Scan saved at 12:40:15, on 02.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\ProcessGuard\pgaccount.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\DOKUME~1\Lars\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://J:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120263212000
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DiamondCS Process Guard Service v3.000 - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Für alle Anhaltspunkte und Tips danke ich euch schon jetzt, da ich echt mit meinem Latein am Ende bin. Falls ihr weitere Informationen von mir braucht, einfach ins Forum posten.

Gruß

Lars

Alt 02.07.2005, 13:45   #2
riesurf
 
Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet - Standard

Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet



Moin,
warum hast du denn auf deinem PC 2 Firewalls laufen ? Ich würde mich für eine entscheiden, entweder Zone Alarm oder Kasperky. Beide zusammen laufen zu lassen ist unlogisch oder ? Vielleicht solltest du hier im Board mal ein bischen stöbern und dir dann Gedanken darüber machen ob du überhaupt eine Firewall brauchst.

Gruß
riesurf
__________________


Alt 02.07.2005, 13:47   #3
michio
 
Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet - Standard

Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet



hey du!
las mal diese datei:
C:\WINDOWS\Dit.exe
hier online prüfen: http://virusscan.jotti.org/de/
sonst seh ich nichts.
ps. mit zonealarm und kas. antihacker kannnst du keine schädnlinge finden, das sind firewalls!
check dein system noch mit escan, und zwar genau nach anleitung:
http://www.trojaner-board.de/showthread.php?t=17492
__________________

Antwort

Themen zu Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet
adobe, adobe reader, alle programme, antispyware, antivir, antivir update, bho, bluescree, bluescreen, browser, danke, defense, firefox, hijack, hijackthis, home, internet, internet explorer, monitor, neustart, nvidia, problem, rundll, security, security suite, software, system, temp, trojaner, träge, unterbinden, windows, windows messenger, windows xp, öffnet



Ähnliche Themen: Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet


  1. Facebook macht eine Systemfehler Meldung die meinen PC zum sofortigen neustart erzwingt.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (5)
  2. Facebook macht eine Systemfehler Meldung die meinen PC zum sofortigen neustart erzwingt.
    Alles rund um Windows - 03.05.2015 (1)
  3. Pc verursacht langsames Internet
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (15)
  4. Windows 7 64 bit: Internet langsam und verursacht traffic im leerlauf
    Log-Analyse und Auswertung - 19.08.2014 (26)
  5. Trojaner(Trojan:Win32/CoinMiner .R) ist nach löschen und neustart des Computers wieder da
    Log-Analyse und Auswertung - 11.09.2013 (32)
  6. Softwareupdater.UI.exe möchte sich bei jedem Neustart des Computers installieren
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  7. svchost.exe verursacht hohe Auslastung + Internet lahmt
    Log-Analyse und Auswertung - 11.04.2013 (8)
  8. BKA-GVU Trojaner (?) - Systemwiederherstellung - Reinigung des Computers
    Log-Analyse und Auswertung - 19.12.2012 (1)
  9. Panda zeigt immer die gleiche Fehlermeldung: Gefahr, es wird ein Neustart empfohlen um den Schutz des Computers zu erhalten
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (17)
  10. Regelmäßiger plötzlicher Neustart des Computers - Highjack This
    Log-Analyse und Auswertung - 07.01.2011 (67)
  11. Dateiausführungsverhinderung bringt Internet Explorer beim Öffnen zum sofortigen Absturz
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (26)
  12. Absturz nach Einwahl ins Internet ??
    Log-Analyse und Auswertung - 11.12.2006 (1)
  13. Nach Entfernen von CoolWebSearch & VX2 keine Einwahl ins Internet mehr möglich...
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (2)
  14. Trojaner - Dialer löscht sich selbst nach erfolgter Einwahl
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (13)
  15. Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet
    Mülltonne - 02.07.2005 (1)
  16. Problem nach Deaktivierung von Diensten unter XP(Internet-einwahl erst nach 2 Minuten
    Alles rund um Windows - 13.11.2003 (4)
  17. Radeon 9700 verursacht Neustart
    Netzwerk und Hardware - 02.02.2003 (9)

Zum Thema Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet - Hallo, ich habe seit ca. 1 Woche das Problem, daß mein Internet nicht mehr funktioniert. Ich tippe auf einen verdammten Trojaner. Es hat mich schon einige schlaflose Nächte des Probierens - Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet...
Archiv
Du betrachtest: Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.