Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WinAmpProb/INet langsam/hier mein Log (https://www.trojaner-board.de/68394-winampprob-inet-langsam-log.html)

Tormentor 11.01.2009 16:19
WinAmpProb/INet langsam/hier mein Log
 
Hallo zusammen,
dies ist mein erster Post und wie sollte es anders sein, ich habe ein Problem.:(

Ich schilder einfach mal worum es geht und was ich bisher getan habe:
Mein WinAmp5.52 meint seit gestern sich beim Start ins Internet einwählen zu müssen. Ich habe WinAmp keinem Update unterzogen, was die Voreinstellungen hätte ändern können. Ich war lediglich vorgestern auf einem WebRadio, dessen Seite ich als vertrauenswürdig einschätze. Als ich gestern den PC gestartet habe und WinAmp startete, wollte dieser direkt ins Netz. Der Rechner ist im Netz allg sehr langsam...

AutoUpdate beim WinAmp ist deaktiviert.
Der PC läuft unter Win2000.
AntiVir und AdAware finden nichts. Ich habe den Zugriff erst einmal über ZoneAlarm unterbunden.

Nach einigem googeln habe ich mir HijackThis runtergeladen. Im ersten Log hatte ich einen Eintrag der eine msdxmLC.dll enthielt. In einem Thread auf chip.de (leider ein beitrag aus 2003) wurde empfohlen, mit Hinweis auf Spyware, diesen zu löschen. Dies habe ich getan und hat scheinbar auch nicht geschadet. Bei dem ursprünglichen Problem mit WinAmp hat es nichts gebracht, er will weiterhin "surfen".


##############################################
Hier der aktuelle HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:59, on 11.01.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition

Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition

Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft

Shared\VS7Debug\mdm.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\PDesk\PDesk.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition

Classic\avgnt.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
D:\Acrobat5\Distillr\AcroTray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

d:\Acrobat5\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar -

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe

/logon
O4 - HKLM\..\Run: [Matrox Powerdesk]

C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection]

C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AWatch]

C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client]

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent]

C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenu]

C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter]

C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe

(User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]

C:\Programme\Internet Explorer\Connection

Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk =

D:\Acrobat5\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk =

C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe

Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk =

C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe

Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk =

C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk =

C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren - res://D:\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet

Explorer\Plugins\NPDocBox.dll
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java

Runtime Environment 1.4.0_01) -
O17 -

HKLM\System\CCS\Services\Tcpip\..\{BA023636-7455-4465-B4

9C-F201ED6DEC7C}: NameServer =

192.168.122.252,192.168.122.253
O17 -

HKLM\System\CCS\Services\Tcpip\..\{E9F4FBCE-FD9C-4E79-BA

D4-2A2AE38D461D}: NameServer =

192.168.120.252,192.168.120.253
O23 - Service: Lavasoft Ad-Aware Service (aawservice) -

Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus

Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\Avira\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus

Guard (AntiVirService) - Avira GmbH -

C:\Programme\Avira\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) -

AVM Berlin - C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung

logischer Datenträger (dmadmin) - VERITAS Software Corp.

- C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. -

C:\WINNT\System32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) -

Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 5112 bytes
###############################################

Im übrigen nutze ich keinen IE sondern FireFox 2.0.0.14. Keine Ahnung ob die Info wichtig ist.


Tja und nun die grosse Frage:
Hab ich die Seuche an Board, ist alles ok, warum will WinAmp online?
Hilft evt einfach eine Neuinstallation von WinAmp (wobei ich schon wissen will woher plötzlich seine Affinität zum www kommt)?

Ich hoffe ihr könnt mir helfen. Denn dies ist das erste Mal in 10Jahren, dass ich ansatzweise solche Probs habe. Bin keiner der rumclickt wie ein Irrer und gescannt wird ALLES was auf den Rechner kommt. Egal ob Anwendungen oder "nur" Urlaubsbilder vom Kumpel oder pdf.

In dem Sinne erst mal schöne Grüsse mit Bitte um Hilfe.
Tormentor


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129