Trojaner-Board - Bitte um Auswertung meines Log-Files!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bitte um Auswertung meines Log-Files!!! (https://www.trojaner-board.de/12324-bitte-um-auswertung-meines-log-files.html)

Bitte um Auswertung meines Log-Files!!!

Hallo Zusammen!!

Ich würde jemanden bitten meinen Log-File auszuwerten !!!
Hatte schon im Forum-Bereich "Firewalls" mein Problem mit den Abstürzen meiner Firewall und meines IE nach einem Netzwerk-Event beschrieben!-

Vielen lieben Dank,

Mfg
B.

Logfile of HijackThis v1.99.0
Scan saved at 18:46:23, on 17.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Bastian\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hi,
die Tage war der Grund für einen langsamen Rechner und Abstürze der Firewall dieser:
Sie lief in einem falschen Ordner, genau wie bei dir:
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
Gut Laufender Prozess. (KAVPF.exe)
Kaspersky Anti-Hacker
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivirenkit internetsecurity\firewal\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
probiers aus!

Kennst du das:
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

cacatoa

Vielen Dank für die Auswertung und die Empfehlungen!!
Punkt [04] kenne ich leider nicht..

Der KAVP-Prozess ist allerdings richtig gesetzt, weil ich nicht das G-Data-AntiViren-Paket nutze, sondern die "Original-Firewall" von Kaspersky! Deswegen auch anderer Ordnername etc.

Ich habe das Problem auch mit der Norton Personal Firewall oder der von Sygate...! Fehlt vielleicht irgendein Lokaler-Windows-Dienst, der durch die neuen Netzwerkeinstellungen beendet oder deaktiviert wurde ?
Seitdem nämlich funktioniert der IE auch nicht mehr richtig...und wenn, dann stürzen beide zusammen ab!!!

Vielen Dank nochmal,

Mfg
B.

Benutzt Du den MSN Messenger?
Lt. Tante google gehört die O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll dazu.
Zum anderen Thema würde ich mich mal an Microsoft support wenden, oder mal nach den Standard-Einstellungen schauen und diese vornehmen und nach und nach die nicht benötigten Diesnte abschalten, dann merkst Du, wann es los geht.
Den Eintrag:
O4 - Global Startup: DSLMON.lnk = ?
kannst du fixen.
Wenn du wegen des o.a. MsmqIntCert Sorge hast, würde mal ein eScan sinnvoll sein.
cacatoa

Hallo !!

Danke für die Ratschläge! Bin auch gerade dabei die ganzen Dienste durchzugehen, was eine echt mühsame Arbeit ist :-(

Hab MSN Messenger eigentlich deaktiviert bzw. deinstalliert. Vielleicht liegt ja darin das Problem!?

Wenn das nicht funktionieren sollte, dann werde ich e-scan mal drüber laufen lassen und evtl. Microsoft benachrichtigen!

Liebe Grüße
B.