Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach einer Weile werden keine neuen Web-Seiten mehr gefunden (https://www.trojaner-board.de/13024-weile-keine-neuen-web-seiten-mehr-gefunden.html)

Simpson 30.01.2005 17:45
Nach einer Weile werden keine neuen Web-Seiten mehr gefunden
 
Hallo !
Hoffe bin hier richtig.
Also mein Problem:
Nach dem einwählen (per Modem) kann ich eine Weile (unterschiedlich mal nur 10min mal 1h) problemlos surfen. Dann findet er (ich nutze Mozilla beim IE ist es aber das gleiche) keinen neuen Internetseiten.
Das ist merkwürdig, da ich auf einer Seite die er schon geladen hat, dennoch weiter surfen kann. Sprich also, wenn ich in einem Forum bin, kann ich problemlos neue Threads, Unterforen usw. aufrufen. Gleichzeitig findet er in einem anderen Fenster bzw. Tab nich mal google oder wenn ich dort google schon geladen hatte, dann führt er zwar die suche durch, ich kann dann die links aus den Suchergebnissen nicht mehr aufrufen. Er versucht immer kurz zu finden, sagt dann seite nicht gefunden. Das Gleiche auch, wenn ich die Url direkt eingebe.
Schließen und neu starten des Browser hilft nichts, auch trennen und neu verbinden nicht. Erst nach Reboot geht es wieder.
Ich habe nun schon per E-Scan (im abgesicherten Modus) und per Adaware und Spybot gescannt. Bei der 1. Suche hat e-scan ein par Viren/ Würmer gefunden, die ich manuell gelöscht habe. Inzwischen findet keines der Programme mehr etwas, die o.g. Probleme bestehen aber weiterhin.
Als Virenprogramm nutze ich AntiVir personal, dazu ZoneAlarm und 190Warner.

Hier mal die Funde vom 1.Scan:
NDNuninstall4.85.exe
Lovesan.a
Trojan.bat.Zupchast
Worm Win32 Francette.n
Trojan.Downloader.Win32.Inservice.Z

Sind inzwischen wie gesagt alle gelöscht und wurden bei neuem durchlauf auch nicht neu gefunden.
Kann mir da jemand einen rat geben, woran das liegen kann, ob vielleicht einer der Viren/Würmer den Schaden angerichtet hat und was ich noch machen könnte.
Vielen Dank im Vorraus !!



Hier noch mein hijackthis - Protokoll:
(hat aber bei der autom. Kontrolle auf der Web-Seite nichts außergewöhnliches festgestellt)

Logfile of HijackThis v1.99.0
Scan saved at 17:17:16, on 30.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\dwld\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

The Saint 30.01.2005 17:56
Erstelle diesen Ordner auf deinem Laufwerk c:\bases.
Downloade dir escan Enpacke das Zip file mwav.zip in den selben Ordner.

Update, indem du die Datei kavupd.exe startest danach
scanne mit mwavscan.exe, wenn der scan beendet ist
öffne mit dem Editor, die mwav.txt und wählst unter bearbeiten -> suchen, hier gibst du infected ein.

Alle Zeile mit infected hier bitte posten.

Auch die am Schluß befindiche Zusammenfassung.

Edit: Diese Einstellungen beachten Escan Anleitung

Simpson 30.01.2005 18:45
Ok danke erstmal !
Werde das dann morgen in Angriff nehmen und melde mich dann wieder hier.

Simpson 31.01.2005 14:58
So, habe es gemacht wie beschrieben. Den Scan habe ich im normalen - also nicht abgesicherten Modus durchgeführt.
e-scan hat keine Funde gemeldet.
Hier mal wie angewiesen die entsprechenden Angaben aus mwav.txt:

Mon Jan 31 13:53:57 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Jan 31 14:41:29 2005 => Total Disinfected Files: 0

Mon Jan 31 14:41:29 2005 => ***** Scanning complete. *****

Mon Jan 31 14:41:29 2005 => Total Files Scanned: 40455
Mon Jan 31 14:41:29 2005 => Total Virus(es) Found: 0
Mon Jan 31 14:41:29 2005 => Total Disinfected Files: 0
Mon Jan 31 14:41:29 2005 => Total Files Renamed: 0
Mon Jan 31 14:41:29 2005 => Total Deleted Files: 0
Mon Jan 31 14:41:29 2005 => Total Errors: 6
Mon Jan 31 14:41:29 2005 => Time Elapsed: 00:57:54
Mon Jan 31 14:41:29 2005 => Virus Database Date: 2005/01/28
Mon Jan 31 14:41:29 2005 => Virus Database Count: 117012

Mon Jan 31 14:41:29 2005 => Scan Completed.

Mon Jan 31 14:49:09 2005 => Virus Database Date: 2005/01/28
Mon Jan 31 14:49:09 2005 => Virus Database Count: 117012
Mon Jan 31 14:49:14 2005 => AV Library Unloaded (3)...

Hat da jemand eine Idee bezüglich meines o.g. Problemes ? :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131