Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: probleme internet und computer,bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2007, 20:22   #1
dermister
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



ok ganz am anfang muss ich sagen,dass ich ein ziemliches nudelaug im bezug auf computerprobleme bin und mich nicht sonderlich mit solchen dingen auskenn.seitdem ich internet habe, gibt es immer wieder probleme (hatte am anfang auch überhaupt keine av-software) mit den seiten,obwohl die verbindung wunderbar funktioniert.ich poste jetzt hier einfach mal hier mein logfile und bedanke mich im voraus bei denen,die sich die zeit nehmen um es anzuschaun und entschuldige mich gleich auch mal, falls ich irgeinen blödsinn gemacht hab...



Logfile of HijackThis v1.99.1
Scan saved at 20:22:45, on 09.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\ati2plab.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Atiptaxx.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\wz5a55\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Update Firewall System] spack2.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171664435259
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2plab.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINNT\lsass.exe (file missing)

Alt 09.03.2007, 21:06   #2
trott
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



Hallo!
Also dieses Partypoker zeugs würd ich persönlich mal deinstallieren!
Und eines ist auch sehr seltsam, überprüfe folgende Datei mal bei Online Malware scan
Zitat:
C:\WINNT\lsass.exe
Nimm die lsass die im Winnt Ordner ist!
Einfach dort die datei hochladen und untersuchen lassen, dauert vielleicht etwas!
Und berichte dann hier!

mfg
__________________


Alt 09.03.2007, 21:12   #3
Damon Ridenow
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



Zitat:
Zitat von trott Beitrag anzeigen
Nimm die lsass die im Winnt Ordner ist!
Wenn du den Eintrag mit O23 meinst, die letzte Zeile, dann wird das nicht gehen, weil das file missing sein dürfte....

Was hältst du von dieser Zeile? O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19
__________________

Alt 09.03.2007, 21:16   #4
dermister
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



Zitat:
Zitat von Damon Ridenow Beitrag anzeigen
Wenn du den Eintrag mit O23 meinst, die letzte Zeile, dann wird das nicht gehen, weil das file missing sein dürfte....

Was hältst du von dieser Zeile? O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19
falls das bedeuten soll,dass ich diese datei nicht finden kann,dann is das richtig...
mit dem rest kann ich leider nichts anfangen

Alt 09.03.2007, 21:25   #5
trott
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



Ja genau lsass.exe is missing!
Was hat dein Antivirusprogramm vorher schonmal entfernt, da die lsass.exe ja schonmal vorhanden war im WINNT Ordner?
Und die Nameserver dürften glaub ich nicht deine sein, gehören nach Portugal, also fixe sie am besten, einfach "fix checked" anklicken!
Berichte mal, oder schau im AV Programm nach was auf deinem Rechner mal gefunden wurde!

mfg


Alt 09.03.2007, 23:19   #6
dermister
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



1.keine ahnung was mein avprogramm schon mal entfernt hat...werd mal morgen nachschaun ob das irgwo gespeichert wurde,da ich jetzt gerade nciht zu hause bin.
2.denk schon,dass die portugiesischen sachen passen,da ich in lissabon wohne,zurzeit

sonst irgendwelche tipps,anregungen,...etc.?
hab jetzt noch nicht genau verstanden ob aus meinem logfile ersichtlich ist,dass etwas nicht stimmt

Alt 10.03.2007, 10:17   #7
trott
 
probleme internet und computer,bitte um hilfe - Standard

probleme internet und computer,bitte um hilfe



Hallo!
Ja also weil bei dir mal die lsass.exe im WINNT Ordner war deutet dies auf einen Wurm hin oder so, den du mal am Rechner hattest. Und es besteht die Möglichkeit das dieser Wurm/Trojaner eine Backdoor zu deinem System geöffnet hat, soll heissen das jemand Fremdzugriff auf deinen rechner gehabt haben könnte bzw. hat! Also deine ganzen Passwörter und so wissen könnte bzw. weiss! Da aber nicht ersichtlich ist, für mich, was diese lsass.exe angestellt hat, kann man hier auch schwer Infos geben!
Ansonsten könntest du mal folgende Dateien bei Online Malware scan
prüfen :
Zitat:
spack2.exe
!
Und wie gesagt diese Einträge
Zitat:
C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe
von Party Poker könnten eventuell auch mit Malware verseucht sein, vielleicht hängt es auch mit deinem Problem zusammen! Wenn dus nicht brauchst, kannst es wahrscheinlich eh einfach unter Software deinstallieren.
Und ja, dieses Spywareprogramm Die Seite von Spybot-S&D!
ist echt zu empfehlen, einfach runterladen, updaten und mal durchlaufen lassen! Falls er was findet aber nicht entfernt, einfach im abgesicherten Modus durchlaufen lassen!

mfg

Antwort

Themen zu probleme internet und computer,bitte um hilfe
adobe, alert, anfang, av-software, avg, bho, bitte um hilfe, blödsinn, computer, diagnostics, e-mail, einstellungen, explorer, firewall, helper, hijack, hijackthis, icq, immer wieder, internet, internet explorer, logfile, microsoft, pdf, programme, seiten, system, temp, thomson, usb, windows



Ähnliche Themen: probleme internet und computer,bitte um hilfe


  1. Hilfe Bitte. kein Internet über den Browser, obwohl eine Internet Verbindung besteht. ...
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (9)
  2. Mein Computer ist voll mit Viren! HILFE bitte!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (0)
  3. Habe 2 Probleme bitte um Hilfe !
    Log-Analyse und Auswertung - 06.04.2009 (3)
  4. HijackThis Log+Internet Probleme bitte um Rat
    Mülltonne - 15.12.2008 (0)
  5. Bitte um auswertung habe internet probleme
    Mülltonne - 01.08.2008 (0)
  6. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  7. HILFE !!!! Computer&Internet LAHM
    Log-Analyse und Auswertung - 01.02.2008 (1)
  8. bitte um hilfe computer schaltet von alleine ab usw.
    Log-Analyse und Auswertung - 29.05.2007 (3)
  9. Windows und Internet Probleme!!! Hilfe!!!
    Alles rund um Windows - 06.03.2007 (10)
  10. Computer reagiert nicht mehr bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2007 (3)
  11. Virusbefall? Große Probleme mit dem Internet... Bitte um Hilfe!
    Log-Analyse und Auswertung - 06.04.2006 (13)
  12. WORM Probleme. Bitte um Hilfe ! ! !
    Log-Analyse und Auswertung - 01.01.2006 (5)
  13. bitte hilfe, hab große probleme
    Log-Analyse und Auswertung - 28.07.2005 (1)
  14. Computer aufrüßtung, bitte um Hilfe
    Netzwerk und Hardware - 29.06.2005 (9)
  15. PC-Probleme - bitte um Hilfe.. Log i.O?
    Log-Analyse und Auswertung - 14.04.2005 (3)
  16. Große Probleme! Ich bitte um hilfe!!!!!
    Log-Analyse und Auswertung - 02.12.2004 (6)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema probleme internet und computer,bitte um hilfe - ok ganz am anfang muss ich sagen,dass ich ein ziemliches nudelaug im bezug auf computerprobleme bin und mich nicht sonderlich mit solchen dingen auskenn.seitdem ich internet habe, gibt es immer - probleme internet und computer,bitte um hilfe...
Archiv
Du betrachtest: probleme internet und computer,bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.