Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: verbindungsaufbau zu internat.dll ?????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2004, 21:22   #1
svass
 
verbindungsaufbau zu internat.dll ????? - Standard

verbindungsaufbau zu internat.dll ?????



Hi,
jedesmal wenn ich Windows hochfahre,
öffnet sich ein DOS Fenster mit der Zeile:

'verbindungsaufbau zu internat.dll,loadkeyboardprofile..._'

ist das ein regulärer Prozess der läuft hier etwas ganz schief???

danke vorab für eure hilfe!!!

gruß
svass

noch was, oben in dem blauen balken steht noch:
telnet internat.dll,loadkeyboardprofile

Alt 21.10.2004, 21:28   #2
Lidius
 
verbindungsaufbau zu internat.dll ????? - Standard

verbindungsaufbau zu internat.dll ?????



Lade dir HijackThis runter ( http://www.trojaner-board.de/51130-a...ijackthis.html ) und poste bitte das Logfile hier
__________________


Alt 21.10.2004, 21:37   #3
svass
 
verbindungsaufbau zu internat.dll ????? - Standard

verbindungsaufbau zu internat.dll ?????



hier das log-file:


Logfile of HijackThis v1.98.2
Scan saved at 21:28:44, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1.DEE\backweb\154149\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\backweb\154149\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Common\FSMB32.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Common\FSM32.EXE
C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\backweb\154149\Program\BackWeb-154149.exe
C:\Programme\Ahead\SIPPS\AddOn.bin
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DBLocalServer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Totalcmd6.0\TOTALCMD.EXE
C:\DOKUME~1\svass\LOKALE~1\Temp\_tc\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\TNB\TNBUtil.exe" /CHECKALL
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
__________________

Alt 21.10.2004, 21:41   #4
Cidre
Administrator, a.D.
 
verbindungsaufbau zu internat.dll ????? - Standard

verbindungsaufbau zu internat.dll ?????



Zitat:
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
Kuckst du hier:
Troj/Dloader-BW
Zitat:
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
# Hinterlässt nicht infizierte Dateien auf dem Computer
__________________
Gruß, Cidre


Alt 21.10.2004, 21:47   #5
warhawk
 
verbindungsaufbau zu internat.dll ????? - Standard

verbindungsaufbau zu internat.dll ?????



Zitat:
Zitat von svass
hier das log-file:

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
Überprüf das bitte mal...

Gruss
Michael


Antwort

Themen zu verbindungsaufbau zu internat.dll ?????
.dll, ?????, balken, blaue, dos, dos fenster, fenster, hilfe, hilfe!, hilfe!!, inter, interna, prozess, schief, verbindungsaufbau, windows, zeile



Ähnliche Themen: verbindungsaufbau zu internat.dll ?????


  1. Zertifikatsfehler beim Verbindungsaufbau
    Überwachung, Datenschutz und Spam - 10.09.2014 (26)
  2. Verbindungsaufbau zu WebSeiten sehr langsam
    Log-Analyse und Auswertung - 28.12.2011 (21)
  3. Erst verfälschte Aufrufe aus Google-Trefferliste, jetzt kein Verbindungsaufbau mit Google möglich
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (18)
  4. Internat Lahm - ist der Rechner infiziert?
    Log-Analyse und Auswertung - 08.12.2010 (8)
  5. Wohne im Schul-Internat und habe dort Internet Probleme
    Log-Analyse und Auswertung - 09.06.2010 (0)
  6. Immer wieder Wlan Probleme - Kein Verbindungsaufbau - mögl. Ursachen bekannt >?<
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (4)
  7. Verbindungsaufbau zu unused-space.coop.net
    Überwachung, Datenschutz und Spam - 19.12.2007 (14)
  8. Firewall: Verbindungsaufbau auf Port 135
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2006 (1)
  9. Hilfe! Mein Internet spinnt [Trojaner] Verbindungsaufbau kommt häufig ladet langsam..
    Log-Analyse und Auswertung - 04.10.2006 (1)
  10. AntiVir - Verbindungsaufbau schlug fehl...
    Antiviren-, Firewall- und andere Schutzprogramme - 23.12.2005 (16)
  11. internat.exe werd ich nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (4)
  12. Firefox 1.04 = Zeitüberschreitung Verbindungsaufbau
    Alles rund um Windows - 03.07.2005 (9)
  13. internat.exe - SCard...
    Log-Analyse und Auswertung - 28.04.2005 (4)
  14. Warum wird mir die internat.exe......
    Alles rund um Windows - 27.02.2005 (2)
  15. internat.exe und versteckte Dateien
    Log-Analyse und Auswertung - 13.02.2005 (2)
  16. Anwendung Realplay.exe versucht Verbindungsaufbau
    Log-Analyse und Auswertung - 12.11.2004 (14)
  17. Verbindungsaufbau
    Netzwerk und Hardware - 22.02.2004 (1)

Zum Thema verbindungsaufbau zu internat.dll ????? - Hi, jedesmal wenn ich Windows hochfahre, öffnet sich ein DOS Fenster mit der Zeile: 'verbindungsaufbau zu internat.dll,loadkeyboardprofile..._' ist das ein regulärer Prozess der läuft hier etwas ganz schief??? danke vorab - verbindungsaufbau zu internat.dll ?????...
Archiv
Du betrachtest: verbindungsaufbau zu internat.dll ????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.