Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verbindungsabbrüche und Trojanermeldung ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.11.2005, 23:33   #1
Dex2k1
 
Verbindungsabbrüche und Trojanermeldung ? - Frage

Verbindungsabbrüche und Trojanermeldung ?



Ich habe seit ein paar Wochen das Problem, dass ich beim Surfen (egal welcher Browser) immer gelegentliche Aussetzer habe. Nun hat mich ein Freund darauf aufmerksam gemacht, dass ich mir einen Trojaner eingefangen haben könnte. Dies habe ich anfangs ausgeschlossen, da ich meinen Virenscanner immer täglich aktualisiere, die Router und die SW-Firewall aktiviert ist, alle Windowsupdates sofort eingespielt werden und ich mich ausschließlich auf seriösen Seiten aufhalte.
Stutzig wurde ich heute aber, als mir Kaspersky einen Trojaner namens "Trojan-Spy.HTML.Bankfraud.kg" beim Abrufen meines GMX-Kontos meldet im Tempordner von TheBat. Aber eben auch nur in diesem Konto, die anderen Mailkonten werden ohne Warnung abgerufen. Diese Meldung ist reproduzierbar.
Jedenfalls habe ich mich auf die Suche nach Informationen zu dem Virus gemacht, aber keinerlei Infos gefunden. Ein Systemkoplettcheck brachte auch nichts hervor. Nun bin ich sehr verwirrt und mir immernoch nicht sicher, dass ich mir keinen Trojaner eingefangen habe. Deshalb die Bitte an die Experten, sich mal mein Hijacklog anzuschauen und auf mögliche Probleme/Trojaner hinzuweisen bzw. eine Idee nennen, woran die Verbindungsabbrüche noch liegen könnten. Danke für jegliche Hilfe im Voraus !

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 00:29:45, on 21.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Opera\Opera.exe
C:\Programme\The Bat!\thebat.exe
C:\Dokumente und Einstellungen\*LOGINNAME*\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\fastload.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[edit]
links entfernt
[/edit]

Geändert von GUA (21.11.2005 um 04:39 Uhr)

Alt 21.11.2005, 06:34   #2
Dex2k1
 
Verbindungsabbrüche und Trojanermeldung ? - Standard

Verbindungsabbrüche und Trojanermeldung ?



Danke an GUA für die Linkentfernung. Das Mysterium mit dem Trojaner hat sich auch schon geklärt. In meinem GMX-Postfach war eine Phishingmail welche Kaspersky geblockt hat. Habe mich einfach über das Webinterface von GMX eingeloggt und sie gelöscht.

Die Problematik mit den Surfunterbrechungen besteht aber weiterhin. Dazu nochmal ein paar Informationen:
wenn ich auf eine Seite surfe, dann wird diese oft im Ladevorgang abgebrochen und bleibt hängen. Manchmal kann ich aber eine andere Seite öffnen und diese lädt dann parallel einwandfrei während die andere selbst nach aktualisieren nicht lädt. Erst nach einer kurzen Pause von einigen Minuten lässt sich diese einwandfrei wieder laden.
Diese Probleme treten nur beim Surfen auf. E-Mails, Spielen über das Internet (WoW) und Teamspeak funktionieren ohne jegliche Probleme. Woran kann das liegen ? Ist das vielleicht ein Trojaner/Virus ?
__________________


Alt 23.11.2005, 11:43   #3
Dex2k1
 
Verbindungsabbrüche und Trojanermeldung ? - Standard

Verbindungsabbrüche und Trojanermeldung ?



Keiner eine Idee bzw. Zeit sich den Log anzuschauen ?
__________________

Alt 23.11.2005, 12:40   #4
schischa
 
Verbindungsabbrüche und Trojanermeldung ? - Standard

Verbindungsabbrüche und Trojanermeldung ?



Hi Dex2k1,

Zitat:
Die Problematik mit den Surfunterbrechungen besteht aber weiterhin. Dazu nochmal ein paar Informationen:
wenn ich auf eine Seite surfe, dann wird diese oft im Ladevorgang abgebrochen und bleibt hängen. Manchmal kann ich aber eine andere Seite öffnen und diese lädt dann parallel einwandfrei während die andere selbst nach aktualisieren nicht lädt. Erst nach einer kurzen Pause von einigen Minuten lässt sich diese einwandfrei wieder laden.
Diese Probleme treten nur beim Surfen auf. E-Mails, Spielen über das Internet (WoW) und Teamspeak funktionieren ohne jegliche Probleme. Woran kann das liegen ? Ist das vielleicht ein Trojaner/Virus ?


Das gleiche Problem habe ich auch. Bekommst du auch einen DNS error vom ie? Allerdings sind meine Aussetzer eher im Bereich von 30 Sekunden und nicht "einigen Minuten". Ich habe auch das Problem, dass der ie in den Offline Modus wechseln will, weil er behauptet es sei keine internet-Verbindung vorhanden. Wenn ich in meinem Zyxel/Arcor Wlan Router nachsehe, sehe ich aber, dass die Verbindung schon seit Stunden besteht und nicht getrennt wurde. Ich hab im router dhcp aktiviert und die dns server von Arcor eingetragen. Die ip auf meinem Hauptrechner habe ich fest vergeben und als dns den router angegeben.

Mach doch mal folgendes: Netzwerkkabel ziehen, neu booten, Start-Run-cmd, ipconfig -a und poste das Ergebnis mal (siehe meinen anderen thread).

Viele Grüße!

Antwort

Themen zu Verbindungsabbrüche und Trojanermeldung ?
adobe, adobe reader, bho, browser, danke, desktop, einstellungen, explorer, hijackthis, internet, internet explorer, kaspersky, logfile, magix, monitor, nicht sicher, object, photoshop, problem, rundll, scan, seiten, server, software, trojaner, trojaner eingefangen, tuneup utilities, virus, warnung, windows xp



Ähnliche Themen: Verbindungsabbrüche und Trojanermeldung ?


  1. Sporadische Verbindungsabbrüche
    Plagegeister aller Art und deren Bekämpfung - 18.07.2015 (5)
  2. Internet auf einmal langsam, hohe Pingzeiten, Verbindungsabbrüche
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (11)
  3. Verbindungsabbrüche Internet
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (11)
  4. Ständige W-Lan Verbindungsabbrüche Windows 8.1 Broadcom802.11n Netzwerkadapter
    Alles rund um Windows - 07.12.2014 (3)
  5. WLAN Verbindungsabbrüche und PC Abstürze (Youtube)
    Netzwerk und Hardware - 22.06.2014 (0)
  6. Windows 7 verstecke objekte gefunden und verbindungsabbrüche
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (13)
  7. Andauernde Verbindungsabbrüche (Windows 7 Ultimate)
    Netzwerk und Hardware - 21.04.2014 (19)
  8. Andauernde Verbindungsabbrüche (Windows 7 Ultimate)
    Netzwerk und Hardware - 29.12.2013 (3)
  9. Firefox öffnet Tab mit Werbung und Verbindungsabbrüche (unregelmäßig)
    Log-Analyse und Auswertung - 20.01.2012 (21)
  10. Trojanermeldung in .exe
    Log-Analyse und Auswertung - 19.06.2010 (4)
  11. Logfile - Langsamer PC und Verbindungsabbrüche
    Log-Analyse und Auswertung - 04.07.2009 (0)
  12. Verbindungsabbrüche
    Log-Analyse und Auswertung - 19.09.2008 (2)
  13. Ständige Verbindungsabbrüche!
    Alles rund um Windows - 19.05.2008 (2)
  14. DSL Verbindungsabbrüche und Theme Resets
    Plagegeister aller Art und deren Bekämpfung - 30.12.2007 (7)
  15. Trojanermeldung-was nun???
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (3)
  16. Verbindungsabbrüche - ICQ läuft weiter!
    Log-Analyse und Auswertung - 13.01.2007 (5)
  17. Trojanermeldung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (27)

Zum Thema Verbindungsabbrüche und Trojanermeldung ? - Ich habe seit ein paar Wochen das Problem, dass ich beim Surfen (egal welcher Browser) immer gelegentliche Aussetzer habe. Nun hat mich ein Freund darauf aufmerksam gemacht, dass ich mir - Verbindungsabbrüche und Trojanermeldung ?...
Archiv
Du betrachtest: Verbindungsabbrüche und Trojanermeldung ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.