Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internetverbindung streikt bei bestimmten Videostreams (https://www.trojaner-board.de/67485-internetverbindung-streikt-bestimmten-videostreams.html)

john.doe 03.01.2009 23:33
Hast du einen anderen PC(Freund, Bekannte) zur Verfügung? Lade die Dateien dort herunter und nutze z.B. einen USB-Stick, um sie auf deinen Rechner zu überspielen.

gute nacht, andreas

thepac 03.01.2009 23:52
ab montag.ersma vielen dank für deinen support.lass über nacht dr.web laufen ,ma sehen wat der so sagt.

gute nacht

pac

thepac 04.01.2009 12:16
Moin,

Dr Web lief über Nacht,hat 3 Dateien gefunden.Die Logdatei hatte ich auf dem Desktop gespeichert,ist aber im normalen Modus nicht vorhanden:(
Die eine Datei war Navilog,die anderen mit der Meldung TrojanStartPage1505 in den Dateien Reg UBP2b-bert.reg und A0149462.reg. Laut Google aber eher Fehlermeldungen.

john.doe 04.01.2009 12:36
Nur False Positives. Kleine Anekdote am Rande: Panda hat bei mir 5 Funde gemeldet. :p

Es stimmt schon, was hier steht:
Computersicherheit - Virenscanner
Homepage von Malte J. Wetz

Ich tendiere auch immer mehr zur Vermutung, das mit deiner Verbindung etwas nicht stimmt. Wer ist dein Provider? Wie genau ist deine Anbindung ans Internet (Modem, WLAN, Router)? Mache trotzdem weiter mit dem Scannen.

ciao, andreas

thepac 04.01.2009 18:07
scannen kann ich erst morgen wenn die anderen programme da sind.
mein provider ist arcor.verbunden bin ich über wlan mit einem d-link dml g122 adapter an eine fritzbox 7170.der andere router war ein zyxel wlan modem 200 von arcor.beide modelle haben dasselbe problem.und wenn ich über kabel gehe, stockt die verbindung auch.wie beim ersten post beschrieben,hate ich schon verschiedene vermutungen,die aber alle nicht zutrafen:(

thepac 05.01.2009 19:48
Hallo,

so Blacklight und SUPERAntiSpyware haben auch nichts gefunden.Konnte die Programme bei meinem Mitbewohner runterladen,was mich zu der Vermutung führt, dass das Problem auf meinem Rechner zu suchen ist.Er benutzt ja dieselbe Internetleitung.

Jetzt erstmal vielen vielen Dank bei männlich unbekannt für deine Unterstützung.

Aber..
Was jetzt noch neu aufgetreten ist,nachdem ganzen Scannen,wenn ich den Rechner hochfahre,geht ein Fenster auf mit cms.exe,indem nichts steht.Geht direkt wieder zu.
Und das Problem besteht weiterhin...
Hat jmd noch ne Idee...?

john.doe 05.01.2009 19:52
Poste ein neues HJT-Log. Das Problem mit dem Fenster lässt sich leicht beheben.

ciao, andreas

thepac 05.01.2009 19:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:17, on 05.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Opera\opera.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - C:\Programme\WINnerTweak3\PopUp Blocker.exe (file missing)
O9 - Extra 'Tools' menuitem: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - C:\Programme\WINnerTweak3\PopUp Blocker.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [xx]h..p://updatemicrosoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119289612639[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [xx]h..p://updatemicrosoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149839289140[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe

--
End of file - 6517 bytes

john.doe 05.01.2009 20:04
Deinstalliere Superantispyware.

Starte HJT => Do a system scan only => Markiere:
Code:
O9 - Extra button: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - C:\Programme\WINnerTweak3\PopUp Blocker.exe (file missing)
O9 - Extra 'Tools' menuitem: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - C:\Programme\WINnerTweak3\PopUp Blocker.exe (file missing)
=> Fix checked => Neustart zur Kontrolle

So, noch ein letzter Versuch:

Panda AntiRootkit
  • Lade dir bitte Panda's AntiRootkit.zip und entpacke es auf dem Desktop.
  • Starte die PAVARK.exe durch einen Doppelklick.
  • Setze für die Option In-depth Scan ein Häkchen. Der Rechner muss danach neugestartet werden damit ein Treiber installiert werden kann.
  • Starte den Scan nach dem Neustarte mit einem Klick auf Scan starten.
  • Sollten Rootkits gefunden worden sein werden sie dir im zweiten Schritt aufgelistet. Es ist unbedingt notwendig, dass wir diese Informationen erhalten!
    Kopiere sie also entweder ab oder erstelle einen Screenshot und stelle ihn uns zur Verfügung.
  • Bereinige die Funde anschließend!

GMER - Rootkit Detection
  • Lade Gmer von hier
  • entpacke es auf den Dektop
  • Dopperlklicke die gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier posten
  • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

thepac 05.01.2009 21:00
hallo,

gmer hat mit dem scannen aufgehört,zeigt aber keine meldung an.Wenn ich auf copy drücke,sagt Gmer,dass Ergebnis stehe auf dem clipboard.Wo finde ich das?

john.doe 05.01.2009 21:02
Einfach hier einfügen. Die Zwischenablage(englisch Clipboard) ist normalerweise nicht sichtbar.

ciao, andreas

thepac 05.01.2009 21:09
Panda hat nichts gefunden :-)

thepac 05.01.2009 21:13
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-05 21:12:37
Windows 5.1.2600 Service Pack 3


---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 4AB294ABBD8C25D572F209F50284D5AB9F3E2833280199449F096B6EA741AAEE8A816F526EB900D33C926DCFE2FA89C36739371982EEF8D831A8CB657EE59BE760BD798EF9F5C6409B4692 F3CC9F52BB3A93AD3B5A531E201EDC79CEF8B8B74F2778FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5B E2F6E6675D575E7D6A3B9808A2D97226D213B555BA7FD869164D679415F14448F029BD13449258C0BEB0195CA99F0037E96A1192130D624977A49AA7B615164B2122A13B0E478C8D6E4BF4 D034DA8B02E0AA45D7D5DC2C21AC4137FBB921F7AA0425F9CACD140EAF73747E27CCCB55F0C810AE156FF3C80B103242BFAF044A701D4D986E1CCA0A3CA73BA82AB6C7FD46733D80CFEA4B E7950D50D158107BEA9B114892077811B13F0A442A571A78A7BA5A6D31433934BD48B489BCDCB11CBE9D2957402AC5DD3B38BDC4FCDD02DAF8FA19E97BDEAECF801B3D5D1E97D3CDAF5B55 D1BF9E4AFDDF18898A5EA5DDC19C26ED155FC30315EDFB7FE2D80A164B2A312622F1E12E93DDC8D7F252C601D2C1D03F62A04AD3CFC4C9F6C38EE600A69DE951C67B240312752338F19D8F 23881A02935AC47B219DC7DCC4BBA914794180CBB15145CAB943ED775D0F4981DEAF5C3717991895CEF1407BAE9BD3AFD054498844E77DEDA74310081E6

---- EOF - GMER 1.0.14 ----

ah, verstanden

john.doe 05.01.2009 21:13
----------

Kurze Auszeit.

thepac 05.01.2009 21:15
wieso,was sagt der Log denn?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131