Trojaner-Board - Spielt vielleicht ein Trojaner mit mir ?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Spielt vielleicht ein Trojaner mit mir ? (https://www.trojaner-board.de/70350-spielt-vielleicht-trojaner-mir.html)

Spielt vielleicht ein Trojaner mit mir ?

Hallo, ich habe folgendes Problem:
Ich hatte meinen Rechner 6 Tage nicht an weil ich nicht zu Hause war,
als ich dann meinen Rechner anmachte ging mein Internet nicht mehr.
Die von Versatel meinten ich sollte meinen Baricade Router abnehmen um zu versuchen
ob ich nur übers Modem reinkomme.
Ok,soweit sogut, ich kam ins Netz nur fliege ich alle 10 Min aus dem Netz.
Wenn ich glück habe gehts mal 50 60 Min. Nun kommt das komische. Er zeigt mir zwar an das ich eine Verbindung habe
aber ich habe keinen Seitenaufbau mehr. Löschen oder sogar manuell Trennen kann ich die Verbindung auch nicht.
Nur ein Neustart hilft dann um wieder ins Netz zu kommen. Habe mein System schon neu aufgesetzt aber es ist immer noch dasselbe problem.
Auch ein Firmenupdate vom Modem habe ich gemacht....nix.

Ich bitte deswegen um einen LogFile Check.

Der Support von Versatel ist mieserabel !!!

Code:

Logfile of HijackThis v1.99.1

Scan saved at 21:48:32, on 23.02.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe

C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\Mozilla Firefox\firefox.exe

E:\DOWNLOADS\hijackthis_199\HijackThis.exe
 

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA384EC3-9FBB-4DC3-8228-B745B98FF45A}: NameServer = 62.220.18.8,62.72.64.237

O17 - HKLM\System\CS1\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

......was mir noch aufgefallen ist, das mein rechner beim hochbooten lange braucht.
es dauert lange bis das Verbindungs icon in der Task unten bei der Uhr erscheint.

Auch ist mir aufgefallen das mein Sound nach dem neu aufsetzen des systems zicken macht,
aber ob es mit dem oberen Problem zusammenhängt denke/hoffe ich nicht.

Lade dir hier mal CCleaner und benutze das Tool wie in der Anleitung beschrieben. Poste dann nochmal ein neues Hijack hier.
hat sich nach der bereinigung etwas geändert?

erstmal danke für die hilfe.....
Veränderungen konnte ich bisher nicht feststellen.....
hier das neue LogFile :

Code:

Logfile of HijackThis v1.99.1

Scan saved at 14:33:08, on 24.02.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe

C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

E:\DOWNLOADS\hijackthis_199\HijackThis.exe
 

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA384EC3-9FBB-4DC3-8228-B745B98FF45A}: NameServer = 62.220.18.8,62.72.64.237

O17 - HKLM\System\CS1\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8

O17 - HKLM\System\CS2\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

Schalte bitte zuerst deine Systemwiederherstellung aus.

Fixe dann mit Hijack die beiden Einträge hier:

Code:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Lade dir MalwareBytes herunter und lasse MalwareBytes laufen. Poste das Log anschließend hier...

Zitat:

Zitat von Redwulf (Beitrag 416191)

Fixe dann mit Hijack die beiden Einträge hier:

Fixe das bitte nicht ;)

Du nimmst Mozilla als Browser, hast Du es gleichzeitig schon mit einem anderen Browser versucht?
Hast Du einen zweiten Rechner mit dem Du die Verbindung testen kannst?

Wie funktioniert der Internet Zugang im Moment? Nur ohne Router?
Mach doch mal einen Verbindungstest, wie hier und poste das Ergebnis.

MEh fällt mir im Moment auch nicht ein, ich überlege...

Ähm, mit dem IE ist es das gleiche problem. Habe mir gestern SP3 runtergeladen und konnte gestern abend ohne abbruch über 2 std. online sein, dann abbruch der verbindung. Wenn ich meinen Router anschliesse funktioniert garnichts mehr, also keine Verbindung. Versatel sagte ich soll ohne Router probieren, da kann ich online aber wie oben schon beschrieben fliege ich nach einiger Zeit raus. Jetzt hat Versatel mir ne sms geschickt meine Leitung sei in Ordnung es muss an meinen Einstellungen liegen. Aber es ist trotzdem komisch weil ich alles eingestellt habe wie der Verbindungsassistent mir vorgegeben hat. Und den Speedtest, hm damit komme ich nicht klar, kann da nichts auswählen, bitte um unterstützung oder erklärung.
Kann es sein das eins der Kabel bei mir kaputt ist? Als ich vor 2 wochen meine Wohnung verlassen hatte lief alles ohne problem, als ich denn nach einer Woche wieder nach hause kam hatte ich keine verbindung mehr, is doch echt komisch !!! ???

Habe mal das Netzwer Diagnose toll von Windoof XP gemacht,
das kam dabei raus, vielleicht hilft das weiter:

Letzte Ausführungszeit der Diagnose: 02/25/09 12:28:16 Netzwerkadapterdiagnose
Netzwerkpfadermittlung

info Heimnetzwerkverbindung verwenden
Netzwerkadapteridentifizierung

info Netzwerkverbindung: Name=LAN-Verbindung, Gerät=VIA Rhine II Fast Ethernet Adapter, Medientyp=LAN, Submedientyp=LAN
info Netzwerkverbindung: Name=Hamachi, Gerät=Hamachi Network Interface, Medientyp=LAN, Submedientyp=LAN
info Netzwerkverbindung: Name=Versatel, Gerät=WAN-Miniport (PPPOE), Medientyp=PPPOE, Submedientyp=KEIN
warn Dieser Computer verfügt über mehrere Ethernet- oder Drahtlosadapter.
info Der Supportanruf des Benutzers wird weitergeleitet.

HTTP-, HTTPS-, FTP-Diagnose
HTTP-, HTTPS-, FTP-Konnektivität

warn HTTP: Fehler 12007 beim Herstellen der Verbindung mit www.microsoft.com: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
warn HTTPS: Fehler 12007 beim Herstellen der Verbindung mit www.microsoft.com: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
warn FTP (Passiv): Fehler 12007 beim Herstellen der Verbindung mit ftp.microsoft.com: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
warn HTTP: Fehler 12007 beim Herstellen der Verbindung mit www.hotmail.com: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
warn HTTPS: Fehler 12007 beim Herstellen der Verbindung mit www.passport.net: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
warn FTP (Aktiv): Fehler 12007 beim Herstellen der Verbindung mit ftp.microsoft.com: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden.
error Es konnte keine Verbindung des Typs "HTTPS" hergestellt werden.
error Es konnte keine Verbindung des Typs "FTP" hergestellt werden.

Sonst hat sich nichts weiter verändert an meinem Problem