Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: web.de + ebay + SPK Logins nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.11.2007, 21:53   #1
thisiskeanu
 
web.de + ebay + SPK Logins nicht möglich - Standard

web.de + ebay + SPK Logins nicht möglich



Hey,

ich kann mich zeitweise bei den o.g. Seiten nicht mehr einloggen. Ich gebe Benutzernamen + PW ein, und dann erscheint ein Fenster dass der Login nicht möglich wäre ("keine aktive Inetverbindung?"). Wäre jemand so freundlich die nachfolgende Logfile auszuwerten?

Logfile of HijackThis v1.99.1
Scan saved at 9:53:04 PM, on 11/29/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Liebe Grüße und Danke,

Ben

Alt 29.11.2007, 22:23   #2
Franz1968
/// Helfer-Team
 
web.de + ebay + SPK Logins nicht möglich - Standard

web.de + ebay + SPK Logins nicht möglich



Hallo,

dafür, dass dir das SP2 fehlt, ist dein Logfile erstaunlich sauber. Warum ist das SP2 und die darauf folgenden Sicherheitsupdates nicht installiert? SP2 ist Mitte 2004 erschienen; dein Rechner ist sicherheitstechnisch auf dem Stand von vor drei Jahren!

Dass du dich zeitweise nicht einloggen kannst, spricht aber dafür, dass du trotz des sauberen Logfiles irgendeinen Schädling eingefangen hast. Gehe bitte wie folgt vor:

1. Besorge und installiere SP2 und die Folge-Updates
2. Führe aus und poste die Logfiles von
- eScan (siehe FAQ)
- SilentRunners nach dieser Anleitung von KarlKarl:
Zitat:
Lade SilentRunners von dieser Seiteauf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
- Blacklight
- Combofix
3. Poste ein neues HijackThis-Logfile, erstellt mit der aktuellen Version 2.0.2 von TrendMicro. Benenne vor dem Ausführen die hijackthis.exe um, z.B. in this.exe.

oder

tu' deinem System etwas Gutes und setze es einmal sauber neu auf, denn dann bist du in jedem Fall auf der sicheren Seite. Solltest du dies nicht wollen und bei der oben beschriebenen Analyse Malware gefunden werden, kann eine Bereinigung zwar u.U. versucht, ihr Erfolg aber nicht garantiert werden. Ginge es um mein System, so würde ich sensible Anwendungen wie Onlinebanking (SPK=Sparkasse, nehme ich an) _nicht_ausführen_wollen. Du solltest es m.E. auch nicht tun, bis sich an deinem Rechner etwas Entscheidendes getan hat.
__________________

__________________

Antwort

Themen zu web.de + ebay + SPK Logins nicht möglich
adobe, antivir, antiwpa, appinit_dlls, avg, avira, besitzer, bho, desktop, ebay, einstellungen, explorer, firefox, freundlich, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nicht möglich, pdf, programme, seiten, software, system, urlsearchhook, web.de, windows, windows xp



Ähnliche Themen: web.de + ebay + SPK Logins nicht möglich


  1. Windows 7: ebay.de & ebay.com werden unerwünschte Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2015 (13)
  2. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  3. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  4. weisser Bildschirm, CD/DVD nicht möglich, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (3)
  5. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  6. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  7. email-und ebay login gehen nur auf meinem PC nicht möglich, Schadprogramm auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  8. BKA Ucash Trojaner ?, abgesicherter Modus geht, OTL LogIns erstellt
    Log-Analyse und Auswertung - 16.06.2012 (6)
  9. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  10. erst skype- selstame kontakte - dann internet down >150 fehlgeschlagene LogIns auf web.de
    Log-Analyse und Auswertung - 05.08.2011 (5)
  11. Ebay.de/com funktioniert nicht bzw. ist nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
  12. Keine Logins mehr zu gewissen Foren
    Überwachung, Datenschutz und Spam - 04.06.2010 (0)
  13. Android-App spionierte Bank-Logins aus
    Nachrichten - 11.01.2010 (0)
  14. Problem mit Logins HILFÄÄÄ
    Alles rund um Windows - 05.11.2006 (6)
  15. eBay-, web.de-, T-Online-, u.v.m.-Logins gehen nicht mehr !!!???
    Plagegeister aller Art und deren Bekämpfung - 05.04.2006 (3)
  16. Kein Zugriff auf ebay, keine Updates möglich!! ?? Wer kann helfen ??l
    Log-Analyse und Auswertung - 13.02.2006 (5)

Zum Thema web.de + ebay + SPK Logins nicht möglich - Hey, ich kann mich zeitweise bei den o.g. Seiten nicht mehr einloggen. Ich gebe Benutzernamen + PW ein, und dann erscheint ein Fenster dass der Login nicht möglich wäre ("keine - web.de + ebay + SPK Logins nicht möglich...
Archiv
Du betrachtest: web.de + ebay + SPK Logins nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.