Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT Auswertung, kein Surfen mehr möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.05.2006, 18:44   #1
kampftrinker13
 
HJT Auswertung, kein Surfen mehr möglich - Standard

HJT Auswertung, kein Surfen mehr möglich



Juten Tach zusammen.
Ich habe ein echtes Problemchen. Und zwar kann ich wenn ich online bin noch Chatten und so, aber normales surfen is nicht mehr möglich. Es kommt immer die Meldung das die Site net angezeigt werden kann. Online bin ich aber. Auch von der IP her und dem Standardgateway ist alles in Ordnung. Ich hoffe jmd kann mir weiterhelfen.



Logfile of HijackThis v1.99.1
Scan saved at 19:35:03, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\wltrysvc.exe
F:\WINDOWS\System32\bcmwltry.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
F:\Programme\Network Associates\Common Framework\FrameworkService.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\Programme\Network Associates\Common Framework\UpdaterUI.exe
F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\SyncroSoft\Pos\H2O\cledx.exe
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\wltray.exe
F:\WINDOWS\system32\Ma10Pan.Exe
F:\Programme\Logitech\iTouch\iTouch.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\Skype\Phone\Skype.exe
F:\Programme\Trillian\trillian.exe
F:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
F:\Programme\PRINTKEY2000.EXE
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\KIKIAD~1\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - F:\WINDOWS\system32\nsq6.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - F:\WINDOWS\system32\irsmkntd.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - F:\WINDOWS\system32\nsn96.dll
O2 - BHO: Glitch - {C3F699FD-5F86-451B-8150-81979857047E} - F:\WINDOWS\system32\nsd32.dll
O4 - HKLM\..\Run: [XpDis0Conf] F:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [H2O] F:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wltray.exe] F:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789 012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] F:\Programme\wupdtmngr.exe
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [irssyncd] F:\WINDOWS\system32\irssyncd.exe
O4 - Startup: Trillian.lnk = F:\Programme\Trillian\trillian.exe
O4 - Startup: Verknüpfung mit FireTray.lnk = ?
O4 - Startup: Verknüpfung mit PRINTKEY2000.lnk = F:\Programme\PRINTKEY2000.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8CD097-FC4C-4502-AE38-596BD2EDE7ED}: NameServer = 192.168.2.1

O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - f:\programme\lexware\Haufe\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - F:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - F:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - F:\WINDOWS\System32\wltrysvc.exe

Geändert von kampftrinker13 (14.05.2006 um 18:58 Uhr)

Alt 14.05.2006, 22:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT Auswertung, kein Surfen mehr möglich - Standard

HJT Auswertung, kein Surfen mehr möglich



Zitat:
F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
Java ist veraltet!
Zitat:
F:\WINDOWS\system32\Ma10Pan.Exe
F:\WINDOWS\system32\nsq6.dll
F:\WINDOWS\system32\irsmkntd.dll
F:\WINDOWS\system32\nsn96.dll
F:\WINDOWS\system32\nsd32.dll
O4 - HKLM\..\Run: [wltray.exe] F:\WINDOWS\system32\wltray.exe
O4 - HKLM\..\Run: [...] F:\Programme\wupdtmngr.exe
O4 - HKCU\..\Run: [irssyncd] F:\WINDOWS\system32\irssyncd.exe
Sieht nach bösen aktiven Prozessen bzw. Autostarteinträgen aus. Bei der Menge an Zeugs ist ein Neuaufsetzen sinnvoller als eine Bereinigung, abgesehen davon, dass es sich um Backdoors wohl auch handelt, da ist ein Neuaufsetzen eh unumgänglich.
__________________

__________________

Antwort

Themen zu HJT Auswertung, kein Surfen mehr möglich
adobe, antivir, avira, bho, desktop, error, excel, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, lan, lexware, microsoft, pdf, programme, rundll, standardgateway, surfen, system, temp, windows, windows xp, wireless lan



Ähnliche Themen: HJT Auswertung, kein Surfen mehr möglich


  1. Neuer Laptop und unmengen an Popups! Surfen fast nicht mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 23.05.2015 (37)
  2. Win7 - kein Surfen möglich- omiga+ und andere?
    Log-Analyse und Auswertung - 05.07.2014 (11)
  3. GVU Trojaner bei Windows 7, kein booten mehr möglich
    Log-Analyse und Auswertung - 20.11.2013 (9)
  4. Kein Speichern von Downloads mehr möglich (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (16)
  5. Kein Boot mehr möglich nach GVU Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (3)
  6. Kein Zugang zum Internet mehr möglich
    Alles rund um Windows - 12.05.2013 (26)
  7. GVU Trojaner, kein Zugriff mehr möglich
    Log-Analyse und Auswertung - 19.02.2013 (5)
  8. TROJANER - kein Zugriff auf Desktop mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  9. weißer bildschirm, keine taskleiste, kein taskmanager mehr - kein Klicken möglich
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  10. BKA Trojaner - kein internet mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (16)
  11. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  12. Kein booten mehr möglich. Ohne Fehlermeldung.
    Alles rund um Windows - 28.10.2010 (9)
  13. kein Klicken mit der Maus/TouchPad mehr möglich
    Log-Analyse und Auswertung - 29.05.2009 (8)
  14. HILFE kein Update mehr möglich?
    Log-Analyse und Auswertung - 25.01.2009 (1)
  15. Win XP: Kein Defrag mehr möglich - MMC-Version höher
    Alles rund um Windows - 04.11.2008 (3)
  16. Kein Antiviren-Programm und auch kein abgesicherter Modus mehr möglich
    Log-Analyse und Auswertung - 12.02.2007 (1)
  17. Nach Installation von Antivirus 6 kein surfen mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2006 (1)

Zum Thema HJT Auswertung, kein Surfen mehr möglich - Juten Tach zusammen. Ich habe ein echtes Problemchen. Und zwar kann ich wenn ich online bin noch Chatten und so, aber normales surfen is nicht mehr möglich. Es kommt immer - HJT Auswertung, kein Surfen mehr möglich...
Archiv
Du betrachtest: HJT Auswertung, kein Surfen mehr möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.