Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: inet geht net mehr etc. ....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2005, 21:08   #1
eRa
 
inet geht net mehr etc. .... - Standard

inet geht net mehr etc. ....



hi @ all

erstmal zum problem, bzw zu den problemen

1. nach anmeldung von windows 2k, kommt erstmal ne fehlermeldung von sygate "smc.exe hat einen fehler verursacht...."
2.rechner total lahm (in cpu auslastung aber normal, ram auch)
3.internet geht nicht, bzw einwählen möglich, aber keine verbindung zu irgendwas, seiten gehen nicht, etc.
4. steam.exe wird auch durch fehler "win32 structuredexception" geschlossen, wobei ich mir da nicht sicher bin ob das damit zusammenhängt, kann auch nen update problem sein

hijackthis log hier:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:50:14, on 26.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINNT\System32\smss.exe
G:\WINNT\system32\winlogon.exe
G:\WINNT\system32\services.exe
G:\WINNT\system32\lsass.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\system32\spoolsv.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINNT\System32\svchost.exe
G:\WINNT\system32\nvsvc32.exe
G:\WINNT\system32\regsvc.exe
G:\WINNT\system32\MSTask.exe
G:\Programme\Analog Devices\SoundMAX\SMAgent.exe
G:\WINNT\System32\WBEM\WinMgmt.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\Explorer.EXE
G:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
G:\Programme\Analog Devices\SoundMAX\Smax4.exe
G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme\D-Tools\daemon.exe
G:\Programme\Java\jre1.5.0_02\bin\jusched.exe
G:\WINNT\system32\RUNDLL32.EXE
G:\Programme\AVPersonal\AVGNT.EXE
G:\programme\powerstrip\pstrip.exe
G:\Programme\Microsoft IntelliPoint\point32.exe
G:\Programme\Volumenzaehler\BoVolume.exe
G:\WINNT\system32\internat.exe
G:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
G:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
G:\WINNT\System32\MsiExec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lanarena.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - G:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - G:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] G:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "G:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\Run: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PowerStrip] g:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "G:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [VolumeCounter] "G:\Programme\Volumenzaehler\BoVolume.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "g:\programme\valve\steam\steam.exe" -silent
O4 - Startup: PowerStrip.lnk = G:\Programme\PowerStrip\pstrip.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerStrip.lnk = G:\Programme\PowerStrip\pstrip.exe
O8 - Extra context menu item: &Google Search - res://G:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - G:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - G:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://G:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: LEO Englisch <-> Deutsch - G:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - G:\Programme\LEO-Ext-for-IE\DE_FR.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://G:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://G:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: G:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{93D61AFB-5A67-4343-9910-E825BB360BDA}: NameServer = 192.168.0.2
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - G:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
O23 - Service: hpdj - HP - G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hpdj.exe
O23 - Service: kavsvc - Kaspersky Lab - G:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINNT\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Programme\Analog Devices\SoundMAX\SMAgent.exe

vielen dank schonmal !!!

Alt 26.08.2005, 22:07   #2
Gigamail
 
inet geht net mehr etc. .... - Standard

inet geht net mehr etc. ....



Hallo eRa


du hastdir leider ein fieses Ding eingefangen
Zitat:
O4 - HKLM\..\Run: [Mirate Sp 2 Information] miratesp2.exe
==> http://www.sophos.de/virusinfo/analyses/w32rbotqb.html
Zitat:
  • Ermöglicht Dritten den Zugriff auf den Computer
  • Stiehlt Daten
  • Lädt Code aus dem Internet herunter
  • Reduziert die Systemsicherheit
  • Speichert Tastenfolgen
  • Installiert sich in der Registrierung
damit ist dein System Kompromittiert
Du solltest deinen Rechner Neuaufsetzen um wieder sicher im Netzt unterwegs zu sein.Hilfe zum Neuaufsetzen
__________________

__________________

Antwort

Themen zu inet geht net mehr etc. ....
administrator, adobe, antivir, auslastung, bho, cpu, cyberlink, desktop, dll, einstellungen, excel, explorer, fehlermeldung, firewall, geht nicht, hängt, icqtoolbar, internet explorer, kaspersky, nicht sicher, nvidia, problem, rundll, seiten, software, system, temp, update problem, urlsearchhook, windows



Ähnliche Themen: inet geht net mehr etc. ....


  1. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  2. Inet (Proxy irgendwas) Geht nicht mehr wegen webssearches ?
    Log-Analyse und Auswertung - 12.02.2015 (64)
  3. Inet geht ned mehr.
    Alles rund um Windows - 08.10.2011 (7)
  4. Redirecting zu ungewollten websites beim Surfen (Inet geht nicht mehr nach Defogger-scan)
    Log-Analyse und Auswertung - 31.07.2011 (16)
  5. Nach Malwarebytes Scan und Entfernung ->div. Programme können keine Inet Verbindung mehr herstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2010 (1)
  6. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  7. inet total langsam, kann auf keine antivirusseiten mehr zugreifen
    Log-Analyse und Auswertung - 12.05.2010 (3)
  8. inet funzt nich mehr, Programme spielen verrückt!! HILFE!!
    Log-Analyse und Auswertung - 25.08.2008 (6)
  9. Inet lahmt total, CPU auf 100%, Verbindung zum Inet ständig unterbrochen...
    Log-Analyse und Auswertung - 18.03.2008 (1)
  10. mein inet geht sehr langsam ?
    Alles rund um Windows - 17.02.2008 (1)
  11. Internet geht auf einem PC nicht mehr, Laptop (am gleichen Router angeschlossen) geht
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (0)
  12. Kein Zugriff mehr auf Router & kein Inet
    Alles rund um Windows - 27.11.2007 (12)
  13. Inet geht nicht/Prozessorauslastung 100%
    Log-Analyse und Auswertung - 08.10.2007 (18)
  14. Maus geht nicht mehr java geht nicht mehr...
    Log-Analyse und Auswertung - 05.09.2007 (3)
  15. Lästige PopUps - Arbeiten im Inet nicht mehr möglich
    Log-Analyse und Auswertung - 09.05.2006 (4)
  16. Kein Zugriff auf Inet und Emails mehr!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (6)
  17. inet Seite als Startseite geht nicht weg
    Log-Analyse und Auswertung - 21.06.2005 (1)

Zum Thema inet geht net mehr etc. .... - hi @ all erstmal zum problem, bzw zu den problemen 1. nach anmeldung von windows 2k, kommt erstmal ne fehlermeldung von sygate "smc.exe hat einen fehler verursacht...." 2.rechner total lahm - inet geht net mehr etc. .......
Archiv
Du betrachtest: inet geht net mehr etc. .... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.