Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: DFÜ Verbindung ALL

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2004, 18:53   #1
Hugo1701
 
DFÜ Verbindung ALL - Böse

DFÜ Verbindung ALL



Sobald ich im Internet bin, ca 4 - 5 Minuten, wird meine Verbindung getrennt. Danach habe ich sowohl meine Verbindung als auch eine neue mit dem Namen ALL unter meinen Verbindungen. Solange ich diese Verbindung nicht manuell lösche, komme ich dann nicht wieder ins Internet. Eine automatische Einwahl ist Gott sei Dank nicht möglich, da ich DSL habe.

Hier mein LogFile

Wer kann mir helfen? Ich kenne mich aber auch nicht sehr gut aus.

Logfile of HijackThis v1.98.2
Scan saved at 19:44:02, on 16.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ALCATEL\DRAGDIAG.EXE
C:\PROGRAMME\AONINFORMER\INFORMER.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\WINAGENT.EXE
C:\WINDOWS\MSNMSGSGS.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\UNZIPPED\HIJACKTHIS_198\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [jservice] C:\PROGRAMME\AONINFORMER\INFORMER.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [msnmsgsgs] C:\WINDOWS\msnmsgsgs.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab

Alt 16.10.2004, 19:09   #2
Cidre
Administrator, a.D.
 
DFÜ Verbindung ALL - Standard

DFÜ Verbindung ALL



Hallo,

überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:
C:\WINDOWS\WINAGENT.EXE
C:\WINDOWS\MSNMSGSGS.EXE
__________________

__________________

Alt 16.10.2004, 19:57   #3
Hugo1701
 
DFÜ Verbindung ALL - Standard

DFÜ Verbindung ALL



Ich hoffe ich hab das richtig gemacht.




Service load: 0% 100%

File: winagent.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: Analyzing...

AntiVir TR/Spy.Delitall.B (2.44 seconds taken)
Avast No viruses found (7.68 seconds taken)
BitDefender No viruses found (10.02 seconds taken)
ClamAV No viruses found (13.84 seconds taken)
Dr.Web BackDoor.Catal (8.77 seconds taken)
F-Prot Antivirus No viruses found (0.82 seconds taken)
Kaspersky Anti-Virus No viruses found (8.85 seconds taken)
mks_vir No viruses found (3.63 seconds taken)
NOD32 No viruses found (5.43 seconds taken)
Norman Virus Control Scanning, please wait...



Service load: 0% 100%

File: msnmsgsgs.exe
Status: INFECTED/MALWARE
Packers detected: Analyzing...

AntiVir TR/Spy.Delitall.A (1.53 seconds taken)
Avast No viruses found (4.60 seconds taken)
BitDefender No viruses found (5.74 seconds taken)
ClamAV No viruses found (8.38 seconds taken)
Dr.Web Trojan.DownLoader.793 (4.19 seconds taken)
F-Prot Antivirus No viruses found (0.61 seconds taken)
Kaspersky Anti-Virus No viruses found (4.36 seconds taken)
mks_vir No viruses found (2.16 seconds taken)
NOD32 No viruses found (2.99 seconds taken)
Norman Virus Control Scanning, please wait...
__________________

Alt 16.10.2004, 20:06   #4
Cidre
Administrator, a.D.
 
DFÜ Verbindung ALL - Standard

DFÜ Verbindung ALL



Schicke bitte diese beiden Dateien zur Dateianalyse gezippt an virus@rokop-security.de und verweise auf diesen Thread (Betreff: Neue Malware).
__________________
Gruß, Cidre


Alt 17.10.2004, 09:22   #5
Hugo1701
 
DFÜ Verbindung ALL - Standard

DFÜ Verbindung ALL



Habe ich gemailt.

Hoffe auf Antwort.


Antwort

Themen zu DFÜ Verbindung ALL
5 minuten, adobe, alcatel, antivirus, antivirus scan, bho, diagnostics, dsl, explorer, ftp, helper, hijack, hijackthis, ics, internet, internet explorer, messenger, microsoft, msn messenger, namen, neue, nicht möglich, programme, registry, seiten, software, symantec, system, unter, usb, windows



Ähnliche Themen: DFÜ Verbindung ALL


  1. Trotz bestehender Verbindung, unterbricht sich manchmal die Verbindung komplett
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (12)
  2. WLAN-Verbindung plötzlich unverschlüsselt - Zugriff auf eine Default-Verbindung
    Netzwerk und Hardware - 15.12.2013 (1)
  3. Keine Verbindung Zum WLAN-Router obwohl verbindung lt Meldung hergestellt
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (0)
  4. Verbindung zu allen Antivirusseiten blokiert. Verbindung über Nokiamodem wird versucht
    Log-Analyse und Auswertung - 16.07.2012 (5)
  5. Keine Verbindung zu Update Servern trotz bestehender Verbindung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  6. Verbindung da, Firefox bekommt keine Verbindung X(
    Alles rund um Windows - 09.09.2010 (1)
  7. bluetooth verbindung als usb verbindung simulieren
    Alles rund um Windows - 18.01.2010 (0)
  8. Probleme mit Lan Verbindung
    Netzwerk und Hardware - 11.09.2009 (2)
  9. Keine Verbindung zum I-net obwohl Verbindung angezeigt wird
    Netzwerk und Hardware - 23.07.2008 (1)
  10. Keine Verbindung nach deaktivieren und aktivieren der Lan-Verbindung
    Alles rund um Windows - 11.05.2008 (2)
  11. lan verbindung
    Alles rund um Windows - 16.12.2007 (1)
  12. LAN Verbindung streikt ?!?!?!
    Netzwerk und Hardware - 02.06.2007 (1)
  13. Fehler bei FTP Verbindung
    Alles rund um Windows - 19.01.2007 (1)
  14. IE will DFÜ-Verbindung
    Plagegeister aller Art und deren Bekämpfung - 08.11.2006 (1)
  15. Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (24)
  16. i-net verbindung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (9)
  17. DFÜ-Verbindung
    Alles rund um Windows - 04.07.2003 (4)

Zum Thema DFÜ Verbindung ALL - Sobald ich im Internet bin, ca 4 - 5 Minuten, wird meine Verbindung getrennt. Danach habe ich sowohl meine Verbindung als auch eine neue mit dem Namen ALL unter meinen - DFÜ Verbindung ALL...
Archiv
Du betrachtest: DFÜ Verbindung ALL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.