|
Log-Analyse und Auswertung: Nichts geht mehr, Internetverbindung schmiert abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.03.2006, 18:43 | #1 |
| Nichts geht mehr, Internetverbindung schmiert ab Hallo und guten Abend allerseits, ich kann die Probleme gar nicht alle auf einmal posten, denn es scheint, dass sich die ganze Sache wie ein Krebs im Körper ausbreitet. Ich poste hier mein File in der Hoffnung, das mir jemand weiterhelfen kann. Seit heute ist es so, dass sich die Internetverbind (1&1) beim surfen ständig aufhängt bzw. ein ständiger Anwahlversuch erfolgt . Zusätzlich spielt Word verrückt und erstellt ständig Sicherheitskopien...Vielleicht könnt ihr mir (weiblich, blond. ..) helfen? Könnte es die IBMexe sein (Trojaner?) Danke im Voraus . Hier nun das File: Logfile of HijackThis v1.99.1 Scan saved at 18:13:44, on 16.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Programme\Volumenzaehler\BoVolume.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Personal Security Service\fswsclds.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Utilities\NPROTECT.EXE C:\Programme\Speed Disk\nopdb.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\We**er\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.medion.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?linkid=42826 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O14 - IERESET.INF: START_PAGE_URL=http://w*w.medion.de O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://w*w-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://ww*-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 217.237.151.97 217.237.149.225 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\Personal Security Service\fswsclds.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe |
16.03.2006, 19:11 | #2 |
/// Helfer-Team | Nichts geht mehr, Internetverbindung schmiert ab Im Log kann ich erst mal nichts erkennen.
__________________http://www.ewido.net/de/download/ Lasse Ewido das System scannen und bereinigen. Poste das Ergebis von Ewido und berichte, ob sich das Problem gelöst hat.
__________________ |
16.03.2006, 21:18 | #3 |
| Nichts geht mehr, Internetverbindung schmiert ab Hallo Felix & Co.
__________________da sich der MWAV einen Wolf sucht (läuft seit 2 Stunden) hab ich den Virenscanner laufen lassen und folgende Berichte erhalten: Es befinden sich folgende Trojaner auf dem Rechner: TR/Dialer.OI.1, TR/Spy.Smal.dg.24 A und TR/Spy.Smal.dg24B (in Quarantäne) Während des Programmdurchlaufes erschien folgendene Meldung 2 x : Trojaner Dldr.Agent.ZD gefunden. Leider kann ich den Pfad noch nicht angeben, da ich die Meldung vorerst weggecklickt hab, da ich dachte, dass es eine Meldung von AntiVir gewesen ist, die dann im Bericht erschienen wäre. Dem war aber anscheinend nicht so. Mir ist schlecht. |
16.03.2006, 21:36 | #4 |
/// Helfer-Team | Nichts geht mehr, Internetverbindung schmiert ab http://www.trojaner-board.de/showthread.php?t=17492 Genau durchlesen und die mit der find.bat erzeugte Datei posten.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
16.03.2006, 22:10 | #5 |
| Nichts geht mehr, Internetverbindung schmiert ab Hallo! Hier das Ergebnis von MWAV (nicht als find.bat, da das Programm sofort ohne entpacken mit der Startseite der Scanoption (in englisch, wie in der Anleitung von euch vorgegeben) losgelegt hat und ich das Feld mit den Zieloptionen mangels Möglickeit des Entpackens einfach nicht bekommen habe..sorry für den Slang, bin etwas überspannt wegen der sch.. Kiste : Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "zeropopup Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "zeropopup Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "cws.blank Browser Hijacker" found in File System! Action Taken: No Action Taken. Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "downloadplus Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "fastlook adware Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP453\A0210138.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP453\A0210139.exe infected by "Trojan-Downloader.Win32.Small.cca" Virus! Action Taken: No Action Taken. File C:\WINDOWS\toolband.dll tagged as "not-a-virus:AdWare.Win32.FastLook.a". Action Taken: No Action Taken. |
17.03.2006, 14:27 | #6 |
/// Helfer-Team | Nichts geht mehr, Internetverbindung schmiert ab Lasse die Datei: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe mal bei Jotti prüfen und teile das Ergebnis mit.
__________________ --> Nichts geht mehr, Internetverbindung schmiert ab |
22.03.2006, 10:26 | #7 |
| Nichts geht mehr, Internetverbindung schmiert ab Hallo Felix, sorry dass ich mich solange nicht gemeldet habe. Danke für deinen Tip. Hier das Jotti-Ergebnis: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Hilft hier vielleicht die Killbox? Liebe grüsse, Caro |
Themen zu Nichts geht mehr, Internetverbindung schmiert ab |
1.exe, adobe, antivir, auf einmal, avira, bho, confused, dateien, desktop, einstellungen, explorer, f-secure, file, google, hijack, hijackthis, internet explorer, lexware, messenger, microsoft, personal security, programme, security, security center, software, surfen, system, system32, trojaner, trojaner?, windows, windows security, windows xp |