Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.02.2006, 07:53   #1
Banana6
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Hier mein Logfile
kann mir jemand helfen

Logfile of HijackThis v1.99.1
Scan saved at 08:10:44, on 20.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MediaKey\OSD.EXE
C:\Programme\MediaKey\Versato.exe
C:\Programme\HbTools\Bin\4.7.0.0\HbtSrv.exe
C:\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D6ECE59-7291-07DE-DCA0-00ABE0C14F46} - C:\WINDOWS\system32\javajr32.dll (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaKey.lnk = C:\Programme\MediaKey\MagicRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C68A3A1-06E4-46BC-91A0-EBB0A5C245B7}: NameServer = 195.186.1.111,195.186.4.111
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

Alt 20.02.2006, 08:15   #2
Yopie
Moderator, a.D.
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Deinstallier erstmal alles über Systemsteuerung - Software, was du nicht haben willst. Dann Neustart, und neues Logfile posten.

Gruß
Yopie
__________________


Alt 20.02.2006, 08:26   #3
Banana6
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Hier mein neues Log File

zur Info: Netzwerkkarte wurde geprüft (neu installiert) - Pingen funktioniert, erhalte alles zurück - nur IE oder auch Firefox melden Fehlerseite.



Logfile of HijackThis v1.99.1
Scan saved at 09:23:08, on 20.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\MediaKey\OSD.EXE
C:\Programme\MediaKey\Versato.exe
C:\Programme\HbTools\Bin\4.7.0.0\HbtSrv.exe
C:\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D6ECE59-7291-07DE-DCA0-00ABE0C14F46} - C:\WINDOWS\system32\javajr32.dll (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaKey.lnk = C:\Programme\MediaKey\MagicRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C68A3A1-06E4-46BC-91A0-EBB0A5C245B7}: NameServer = 195.186.1.111,195.186.4.111
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
__________________

Alt 07.01.2007, 18:18   #4
Ratamahatta
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Alle komplizierten Lösungen zu diesem Problem die hier gepostet werden sind umständlich und helfen oft nix.. habs probiert.. hatte das selbe problem...

Also alles was du machen murst is das du dir das programm LSPfix downloadest..der erkennt die fehlende datei und sezt sie wieder ein- dein internet geht wieder...

lg

Alt 07.01.2007, 18:32   #5
felix1
/// Helfer-Team
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Und Du glaubst, dass Banana6 Deine Antwort noch lesen wird?
Schaue mal, von wann der Thread ist.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 07.01.2007, 18:34   #6
Sunny
Administrator
> Competence Manager
 

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Zitat:
Zitat von Ratamahatta Beitrag anzeigen
Alle komplizierten Lösungen zu diesem Problem die hier gepostet werden sind umständlich und helfen oft nix.. habs probiert.. hatte das selbe problem...
Hattest du zwar nicht, und auch die Lösungen hier sind sowas von unkompliziert, das sollte jeder können!
(zumindest richtig lesen!)

Zitat:
Also alles was du machen murst is das du dir das programm LSPfix downloadest..der erkennt die fehlende datei und sezt sie wieder ein- dein internet geht wieder...
Falsch, so würde das absolut nichts werden!

Man gut das der letzte Beitrag vor deinem schon fast 1 Jahr alt ist/war...

Gruß
Sunny
__________________
--> Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr

Alt 08.01.2007, 21:18   #7
Ratamahatta
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Du klana freak, ...

hattest du das prob?

na also.. hdf


Alt 08.01.2007, 21:31   #8
felix1
/// Helfer-Team
 
Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Standard

Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr



Ich stelle mir hier ernsthaft die Frage, ob man Deine Eltern wegen Vernachlässigung Ihrer Erziehungspflichenten anzeigen sollte. Die Kita ist doch schon längst geschlossen.

edit
Rechtschreibfehler korrigiert
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Geändert von felix1 (08.01.2007 um 21:46 Uhr)

Antwort

Themen zu Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr
acrobat, adobe, adobe reader, bho, button, compare, cyberlink, dateien, explorer, funktioniert, funktioniert nicht, funktioniert nicht mehr, g data, helper, hijack, hijackthis, hotkey, internet, internet explorer, mail, messenger, microsoft, pdf, programme, shopperreports, system, system32, trojaner, windows, windows xp



Ähnliche Themen: Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr


  1. ADWARE - Trojaner - Internet funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (3)
  2. internet funktioniert nicht mehr ... aufgrund von trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (11)
  3. GVU Trojaner entfernen, Kaspersky Rescue CD funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (25)
  4. GVU Trojaner Abgesicherter Modus funktioniert nicht mehr! Windows XP
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (8)
  5. BKA-Trojaner - Optimus funktioniert nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (10)
  6. GVU Trojaner / windows7 / admin-konto funktioniert nicht mehr
    Log-Analyse und Auswertung - 01.08.2013 (15)
  7. GVU-Trojaner, KRD 10 funktioniert nicht, Tipps von hier auch nicht
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (9)
  8. Trojaner eingefangen, Firewall funktioniert nicht mehr!
    Log-Analyse und Auswertung - 04.09.2012 (26)
  9. nach UKASH Trojaner startet windows nicht mehr, kaspersky rescue disc funktioniert nicht
    Log-Analyse und Auswertung - 26.03.2012 (3)
  10. antivir funktioniert nicht mehr! langsamer systemstart! trojaner?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (9)
  11. Erst TAN-Trojaner, nun funktioniert Windows Update nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (3)
  12. Trojaner auf Festplatte, Internetzugang funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (3)
  13. Hilfe ! Mein Pc funktioniert nicht mehr - Wurm / Trojaner?
    Log-Analyse und Auswertung - 16.01.2009 (4)
  14. War hier ein Trojaner am Werk
    Log-Analyse und Auswertung - 30.11.2007 (17)
  15. Internet funktioniert nicht mehr. Hier mein HiJackThis-Log.Bitte Um Ratschläge
    Log-Analyse und Auswertung - 05.07.2007 (6)
  16. Internet Explorer funktioniert nicht mehr - Trojaner?!
    Log-Analyse und Auswertung - 11.04.2007 (7)
  17. Trojaner gelöscht, Internet funktioniert nicht mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (3)

Zum Thema Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr - Hier mein Logfile kann mir jemand helfen Logfile of HijackThis v1.99.1 Scan saved at 08:10:44, on 20.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running - Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr...
Archiv
Du betrachtest: Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.