Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nichts geht mehr, Internetverbindung schmiert ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.03.2006, 17:43   #1
Idol4ever
 
Nichts  geht mehr, Internetverbindung schmiert ab - Icon32

Nichts geht mehr, Internetverbindung schmiert ab



Hallo und guten Abend allerseits,
ich kann die Probleme gar nicht alle auf einmal posten, denn es scheint, dass sich die ganze Sache wie ein Krebs im Körper ausbreitet. Ich poste hier mein File in der Hoffnung, das mir jemand weiterhelfen kann. Seit heute ist es so, dass sich die Internetverbind (1&1) beim surfen ständig aufhängt bzw. ein ständiger Anwahlversuch erfolgt . Zusätzlich spielt Word verrückt und erstellt ständig Sicherheitskopien...Vielleicht könnt ihr mir (weiblich, blond. ..) helfen? Könnte es die IBMexe sein (Trojaner?) Danke im Voraus .
Hier nun das File:
Logfile of HijackThis v1.99.1
Scan saved at 18:13:44, on 16.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Volumenzaehler\BoVolume.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Personal Security Service\fswsclds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\We**er\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?linkid=42826
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.medion.de
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://w*w-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://ww*-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 217.237.151.97 217.237.149.225
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\Personal Security Service\fswsclds.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

Alt 16.03.2006, 18:11   #2
felix1
/// Helfer-Team
 
Nichts  geht mehr, Internetverbindung schmiert ab - Standard

Nichts geht mehr, Internetverbindung schmiert ab



Im Log kann ich erst mal nichts erkennen.
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebis von Ewido und berichte, ob sich das Problem gelöst hat.
__________________

__________________

Alt 16.03.2006, 20:18   #3
Idol4ever
 
Nichts  geht mehr, Internetverbindung schmiert ab - Standard

Nichts geht mehr, Internetverbindung schmiert ab



Hallo Felix & Co.
da sich der MWAV einen Wolf sucht (läuft seit 2 Stunden) hab ich den Virenscanner laufen lassen und folgende Berichte erhalten:
Es befinden sich folgende Trojaner auf dem Rechner:
TR/Dialer.OI.1, TR/Spy.Smal.dg.24 A und TR/Spy.Smal.dg24B (in Quarantäne)
Während des Programmdurchlaufes erschien folgendene Meldung 2 x :
Trojaner Dldr.Agent.ZD gefunden. Leider kann ich den Pfad noch nicht angeben, da ich die Meldung vorerst weggecklickt hab, da ich dachte, dass es eine Meldung von AntiVir gewesen ist, die dann im Bericht erschienen wäre.
Dem war aber anscheinend nicht so.

Mir ist schlecht.
__________________

Alt 16.03.2006, 20:36   #4
felix1
/// Helfer-Team
 
Nichts  geht mehr, Internetverbindung schmiert ab - Standard

Nichts geht mehr, Internetverbindung schmiert ab



http://www.trojaner-board.de/showthread.php?t=17492
Genau durchlesen und die mit der find.bat erzeugte Datei posten.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 16.03.2006, 21:10   #5
Idol4ever
 
Nichts  geht mehr, Internetverbindung schmiert ab - Cool

Nichts geht mehr, Internetverbindung schmiert ab



Hallo!
Hier das Ergebnis von MWAV (nicht als find.bat, da das Programm sofort ohne entpacken mit der Startseite der Scanoption (in englisch, wie in der Anleitung von euch vorgegeben) losgelegt hat und ich das Feld mit den Zieloptionen mangels Möglickeit des Entpackens einfach nicht bekommen habe..sorry für den Slang, bin etwas überspannt wegen der sch.. Kiste :

Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zeropopup Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zeropopup Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cws.blank Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "downloadplus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "fastlook adware Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP453\A0210138.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP453\A0210139.exe infected by "Trojan-Downloader.Win32.Small.cca" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\toolband.dll tagged as "not-a-virus:AdWare.Win32.FastLook.a". Action Taken: No Action Taken.


Alt 17.03.2006, 13:27   #6
felix1
/// Helfer-Team
 
Nichts  geht mehr, Internetverbindung schmiert ab - Standard

Nichts geht mehr, Internetverbindung schmiert ab



Lasse die Datei:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
mal bei Jotti prüfen und teile das Ergebnis mit.
__________________
--> Nichts geht mehr, Internetverbindung schmiert ab

Alt 22.03.2006, 09:26   #7
Idol4ever
 
Nichts  geht mehr, Internetverbindung schmiert ab - Icon17

Nichts geht mehr, Internetverbindung schmiert ab



Hallo Felix,

sorry dass ich mich solange nicht gemeldet habe. Danke für deinen Tip.
Hier das Jotti-Ergebnis:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Hilft hier vielleicht die Killbox?

Liebe grüsse,
Caro

Antwort

Themen zu Nichts geht mehr, Internetverbindung schmiert ab
1.exe, adobe, antivir, auf einmal, avira, bho, confused, dateien, desktop, einstellungen, explorer, f-secure, file, google, hijack, hijackthis, internet explorer, lexware, messenger, microsoft, personal security, programme, security, security center, software, surfen, system, system32, trojaner, trojaner?, windows, windows security, windows xp



Ähnliche Themen: Nichts geht mehr, Internetverbindung schmiert ab


  1. Nichts geht mehr!
    Mülltonne - 22.09.2015 (1)
  2. Nichts geht mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (11)
  3. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (5)
  4. Nichts geht mehr !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  5. 256 Bit AES Verschlüsselungstrojaner und es geht nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (2)
  6. BKA Virus und nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (3)
  7. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  8. Nichts geht mehr...............
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (19)
  9. Nichts geht mehr
    Log-Analyse und Auswertung - 26.11.2009 (15)
  10. Internetverbindung lahm, antivir finet nichts mehr
    Log-Analyse und Auswertung - 03.01.2009 (4)
  11. Nichts geht mehr
    Log-Analyse und Auswertung - 26.07.2007 (1)
  12. Nichts geht mehr !
    Alles rund um Windows - 09.03.2007 (6)
  13. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (8)
  14. Es geht so gut wie nichts mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  15. Plötzlich geht gar nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (1)
  16. Internetverbindung geht nicht mehr
    Log-Analyse und Auswertung - 19.12.2004 (1)
  17. Nichts geht mehr .....
    Lob, Kritik und Wünsche - 11.01.2003 (18)

Zum Thema Nichts geht mehr, Internetverbindung schmiert ab - Hallo und guten Abend allerseits, ich kann die Probleme gar nicht alle auf einmal posten, denn es scheint, dass sich die ganze Sache wie ein Krebs im Körper ausbreitet. Ich - Nichts geht mehr, Internetverbindung schmiert ab...
Archiv
Du betrachtest: Nichts geht mehr, Internetverbindung schmiert ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.