Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: I-Net Lahm ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.04.2007, 20:55   #1
Batista
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



Hallo ich hab das Problem seid par tagen das mein Inet total lahm geworden auch mit Mozilla ist das selbe bei mein 2 rechner ist das wieder normal alles superschnell nur bei mein ersten Pc ist das irgendiwie Lham hab schon 5 verschiedene anti spyware Prog durch laufen lassen und gefunden und entfernt aber hat nichts gebracht nun wollte ich mal hier mein Hijack Log file posten ob da noch was drin ist kann mir einer diesen Log auswerten Danke

MFG

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:19:08, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spy Cleaner Gold Trial\SpyWatcher.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\DOKUME~2\ADMINI~1\LOKALE~1\Temp\Rar$EX00.906\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} -

C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spy Watcher] "C:\Programme\Spy Cleaner Gold Trial\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170451346375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170451337046
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) -

h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) -

h**p://w*w.flatcast.info/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{062C6CF8-549A-4C1A-B397-C8EBDC867988}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{062C6CF8-549A-4C1A-B397-C8EBDC867988}: NameServer = 192.168.1.1
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file

missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies -

C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

--
End of file - 7626 bytes

Alt 16.04.2007, 22:11   #2
nochdigger
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



Hallo

so wie es aussieht hast du dir diesen Freund hier eingefangen --> W32/Zasran-E - Spyware-Wurm - Sophos Bedrohungsanalyse
und das kann er
Zitat:
Zitat von Sophos
* Ermöglicht Dritten den Zugriff auf den Computer
* Sendet sich an Adressen in Outlook-Adressbüchern
* Stiehlt Daten
* Legt Malware ab
* Verwendet seine eigene E-Mail-Engine
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
Ich rate dir setze dein System neu auf nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
und ändere alle deine Kenn/Passwörter nach der Neuinstallation.
Du möchtest weder von deinem Internetanbieter gesperrt werden noch möchtest du oder irgendjemand anderes verseuchte Mails erhalten oder?

MFG
__________________


Alt 16.04.2007, 23:04   #3
Batista
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

so wie es aussieht hast du dir diesen Freund hier eingefangen --> W32/Zasran-E - Spyware-Wurm - Sophos Bedrohungsanalyse
und das kann er

Ich rate dir setze dein System neu auf nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
und ändere alle deine Kenn/Passwörter nach der Neuinstallation.
Du möchtest weder von deinem Internetanbieter gesperrt werden noch möchtest du oder irgendjemand anderes verseuchte Mails erhalten oder?

MFG
LOL OMG ich weiss nicht wie oder woher ist den eingefangen habe dann hat wohl mein vieren prog nichts genützt das ist ja toll und Gibs da keine andere möglichkeit ohne xp neu zu instalieren ?
das ist echt hart
__________________

Alt 16.04.2007, 23:11   #4
Batista
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

so wie es aussieht hast du dir diesen Freund hier eingefangen --> W32/Zasran-E - Spyware-Wurm - Sophos Bedrohungsanalyse
und das kann er

Ich rate dir setze dein System neu auf nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
und ändere alle deine Kenn/Passwörter nach der Neuinstallation.
Du möchtest weder von deinem Internetanbieter gesperrt werden noch möchtest du oder irgendjemand anderes verseuchte Mails erhalten oder?

MFG
LOL OMG ich weiss nicht wie oder woher ist den eingefangen habe dann hat wohl mein viren prog nichts genützt das ist ja toll und Gibs da keine andere möglichkeit ohne xp neu zu instalieren ?
das ist echt hart

Alt 16.04.2007, 23:16   #5
Batista
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



emm irgendwie hab ich da was falsch gemacht beim antworten mit zitat kann das einer Korigieren Danke


Alt 17.04.2007, 02:20   #6
greenfaker
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

so wie es aussieht hast du dir diesen Freund hier eingefangen --> W32/Zasran-E - Spyware-Wurm - Sophos Bedrohungsanalyse
und das kann er

Ich rate dir setze dein System neu auf nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
und ändere alle deine Kenn/Passwörter nach der Neuinstallation.
Du möchtest weder von deinem Internetanbieter gesperrt werden noch möchtest du oder irgendjemand anderes verseuchte Mails erhalten oder?

MFG

woran hast du es erkannt???

Alt 17.04.2007, 02:38   #7
ordell1234
 
I-Net Lahm ?? - Standard

I-Net Lahm ??



vermutlich daran:
Zitat:
C:\WINDOWS\system32\mszsrn32.dll
Folge nochdiggers Rat und setze neu auf. Gruß

Antwort

Themen zu I-Net Lahm ??
adobe, auswerten, avg, bho, browseui preloader, escan, f-secure, file, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, log auswerten, log file, microsoft, mozilla, nvidia, object, problem, programme, rundll, s-1-5-18, software, spyware, system, temp, trend micro, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: I-Net Lahm ??


  1. GVU legt XP lahm
    Log-Analyse und Auswertung - 11.09.2013 (7)
  2. avp.exe legt pc lahm
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (25)
  3. Internet lahm...
    Log-Analyse und Auswertung - 04.05.2009 (0)
  4. PC lahm gelegt
    Log-Analyse und Auswertung - 01.05.2009 (1)
  5. PC ist zu lahm...bin verzweifelt?!
    Log-Analyse und Auswertung - 19.04.2009 (4)
  6. festplatte lahm
    Netzwerk und Hardware - 11.04.2009 (4)
  7. PC sehr Lahm!
    Log-Analyse und Auswertung - 29.09.2008 (25)
  8. CPU 100%, XP SP2 lahm, friert ein
    Log-Analyse und Auswertung - 23.09.2007 (3)
  9. PC extrem Lahm
    Log-Analyse und Auswertung - 05.02.2007 (1)
  10. Internet is lahm!!
    Netzwerk und Hardware - 27.09.2006 (4)
  11. Zu lahm!!??
    Alles rund um Windows - 26.09.2006 (7)
  12. PC plötzlich lahm
    Log-Analyse und Auswertung - 14.04.2006 (6)
  13. PC ist lahm. hilfe!
    Log-Analyse und Auswertung - 28.02.2006 (2)
  14. Mein PC ist sau lahm....
    Log-Analyse und Auswertung - 10.02.2006 (22)
  15. notebook lahm
    Netzwerk und Hardware - 07.08.2005 (8)
  16. PC sau lahm
    Log-Analyse und Auswertung - 20.05.2005 (2)
  17. PC sau lahm
    Mülltonne - 19.05.2005 (0)

Zum Thema I-Net Lahm ?? - Hallo ich hab das Problem seid par tagen das mein Inet total lahm geworden auch mit Mozilla ist das selbe bei mein 2 rechner ist das wieder normal alles superschnell - I-Net Lahm ??...
Archiv
Du betrachtest: I-Net Lahm ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.