Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internetverbindung bricht permanent ab

Internetverbindung bricht permanent ab


Log-Analyse und Auswertung: Internetverbindung bricht permanent ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.05.2008, 20:57   #1
foxylady
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Hallo,

ich habe folgendes Problem: Meine Internetverbindung bricht seit ca. einem Monat stets nach 2-4 Stunden ab. Ich nutze einen Fritz-WLAN-Router, der bei meinen Mitbewohnern keinerlei Probleme macht. Outlook ist dann ebenfalls nicht mehr zu nutzen.

Das Seltsame dabei ist folgendes: Die Drahtlosverbindung wird nach wie vor als aktiv angezeigt. Auch meine Online-Spielseiten kann ich bei einem Abbruch problemlos weiterhin nutzen. Nur Internet und Outlook haben keine Verbindung mehr. Die einzige Hilfe ist ein Neustart.

Bin über Google auf Euer Forum aufmerksam geworden und hoffe auf Hilfe, da ich langsam verzweifle. Hier mein HJT-Logfile mit Bitte um eine kurze Rückmeldung, ob ich mir was eingefangen habe:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:43:52 PM, on 05/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Programme\VPN Client\cvpnd.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Arcade\PCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\csrss.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
D:\Poker\Poker Tracker\ptrack2.exe
D:\Poker\Poker Tracker\ptrack2.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Poker\PokerAce Hud\PAHud.exe
C:\Programme\Poker\PokerAce Hud\PAHud.exe
C:\WINDOWS\system32\cmd.exe
C:\Poker\Titan Poker\casino.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\Dokumente und Einstellungen\r***e\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1OCJ990T\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] REM C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] REM C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [hpppta] C:\Programme\HP Scan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [NeroCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1870000327-2447492193-2234227033-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\r***e\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\r***e\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\Poker\Ultimate Bet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\Poker\Ultimate Bet\UltimateBet.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\Poker\PartyPoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\Poker\PartyPoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

--
End of file - 9964 bytes
Liebe Grüße,
Nadja

Alt 18.05.2008, 21:57   #2
undoreal
/// AVZ-Toolkit Guru
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Hallo foxylady und
Um genau herauszufinden was du dir eingefangen hast solltest du eine Datei online auswerten lassen.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\csrss.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


PS: Deinstalliere bitte den Spywarefighter!
__________________

__________________
Alt 18.05.2008, 23:17   #3
foxylady
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Hallo undoreal,

vielen Dank für Deine Hilfe. Habe die Spy-Software deinstalliert und diese eine Datei wie beschrieben prüfen lassen. Hier das Ergebnis:

Code:
ATTFilter
csrss.exe received on 05.19.2008 00:09:33 (CET)Antivirus Version Last Update Result 
AhnLab-V3 2008.5.10.0 2008.05.13 - 
AntiVir 7.8.0.17 2008.05.13 TR/Proxy.Agent.KJ.75 
Authentium 5.1.0.4 2008.05.14 W32/Trojan2.AEVD 
Avast 4.8.1169.0 2008.05.12 Win32:Agent-BYB 
AVG 7.5.0.516 2008.05.13 Proxy.AACQ 
BitDefender 7.2 2008.05.08 Trojan.Proxy.Agent.BBF 
CAT-QuickHeal 9.50 2008.05.12 TrojanProxy.Agent.kj 
ClamAV 0.92.1 2008.05.13 Trojan.Proxy-2573 
DrWeb 4.44.0.09170 2008.05.13 Trojan.Spambot 
eSafe 7.0.15.0 2008.05.12 Win32.Agent.kj 
eTrust-Vet 31.4.5784 2008.05.13 Win32/Iflar!generic 
Ewido 4.0 2008.05.13 Proxy.Agent.kj 
F-Prot 4.4.2.54 2008.05.13 W32/Trojan2.AEVD 
F-Secure 6.70.13260.0 2008.05.13 W32/Malware 
Fortinet 3.14.0.0 2008.05.13 - 
GData 2.0.7306.1023 2008.05.14 Trojan-Proxy.Win32.Agent.kj 
Ikarus T3.1.1.26.0 2008.05.13 Trojan-Proxy.Win32.Agent.kj 
Kaspersky 7.0.0.125 2008.05.13 Trojan-Proxy.Win32.Agent.kj 
McAfee 5293 2008.05.12 FDoS-Spabot 
Microsoft 1.3408 2008.05.13 Trojan:Win32/Iflar.gen 
NOD32v2 3095 2008.05.13 probably unknown NewHeur_PE virus 
Norman 5.80.02 2008.05.09 W32/Agent.EJOB 
Panda 9.0.0.4 2008.05.12 Trj/Goldun.JQ 
Prevx1 V2 2008.05.19 Cloaked Malware 
Rising 20.44.12.00 2008.05.13 - 
Sophos 4.29.0 2008.05.13 Mal/Generic-A 
Sunbelt 3.0.1114.0 2008.05.12 Trojan-Proxy.Agent.BBF 
Symantec 10 2008.05.13 Hacktool.Spammer 
TheHacker 6.2.92.309 2008.05.13 Trojan/Proxy.Agent.kj 
VBA32 3.12.6.6 2008.05.13 Trojan-Proxy.Win32.Agent.kj 
VirusBuster 4.3.26:9 2008.05.12 - 
Webwasher-Gateway 6.6.2 2008.05.13 Trojan.Proxy.Agent.KJ.75 
 
Additional information 
File size: 111616 bytes 
MD5...: 0f9beabce2c5d5fcec67e2f22cd876f3 
SHA1..: 88b57a71d91eecc0f12fe1647f513195a47af443 
SHA256: 73cc0e5998f47bafb2e8da74e6e173b025632141b3df07b9d4ecff3c0f7c9460 
SHA512: b2cdca2f1241706beee7a3adc9cc789008d33ba8024621961f293d3eb876e5d8<BR>2cce536732c5ab27e269d78cb31c2013836de73f08e1d418aba653a71b5d5aba 
PEiD..: UPX 2.90 [LZMA] -&gt; Markus Oberhumer, Laszlo Molnar &amp; John Reiser 
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x447310<BR>timedatestamp.....: 0x47b175cb (Tue Feb 12 10:32:43 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x2c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x2d000 0x1b000 0x1a600 7.90 445a47f3d07ddc890b4599fa7e96d371<BR>.rsrc 0x48000 0x1000 0xa00 2.88 9a910b94c25b901e5ed88c39e38cbe3f<BR><BR>( 9 imports ) <BR>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<BR>&gt; ADVAPI32.dll: RegCloseKey<BR>&gt; COMCTL32.dll: -<BR>&gt; comdlg32.dll: GetFileTitleA<BR>&gt; DNSAPI.dll: DnsQuery_A<BR>&gt; GDI32.dll: Escape<BR>&gt; USER32.dll: GetDC<BR>&gt; WINSPOOL.DRV: ClosePrinter<BR>&gt; WSOCK32.dll: -<BR><BR>( 0 exports ) <BR> 
packers (Authentium): UPX 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FE3F8C280053EE85B475015CA9EC01007B843E09 
packers (Kaspersky): UPX 
packers (F-Prot): UPX 
packers (Avast): UPX 


<table border="1"><tr><td colspan="4">File csrss.exe received on 05.19.2008 00:09:33 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>Last Update</td><td>Result</td</tr><tr><td>AhnLab-V3</td><td>2008.5.10.0</td><td>2008.05.13</td><td>-</td</tr><tr><td>AntiVir</td><td>7.8.0.17</td><td>2008.05.13</td><td style="color: red;">TR/Proxy.Agent.KJ.75</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2008.05.14</td><td style="color: red;">W32/Trojan2.AEVD</td</tr><tr><td>Avast</td><td>4.8.1169.0</td><td>2008.05.12</td><td style="color: red;">Win32:Agent-BYB</td</tr><tr><td>AVG</td><td>7.5.0.516</td><td>2008.05.13</td><td style="color: red;">Proxy.AACQ</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.05.08</td><td style="color: red;">Trojan.Proxy.Agent.BBF</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.05.12</td><td style="color: red;">TrojanProxy.Agent.kj</td</tr><tr><td>ClamAV</td><td>0.92.1</td><td>2008.05.13</td><td style="color: red;">Trojan.Proxy-2573</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.05.13</td><td style="color: red;">Trojan.Spambot</td</tr><tr><td>eSafe</td><td>7.0.15.0</td><td>2008.05.12</td><td style="color: red;">Win32.Agent.kj</td</tr><tr><td>eTrust-Vet</td><td>31.4.5784</td><td>2008.05.13</td><td style="color: red;">Win32/Iflar!generic</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.05.13</td><td style="color: red;">Proxy.Agent.kj</td</tr><tr><td>F-Prot</td><td>4.4.2.54</td><td>2008.05.13</td><td style="color: red;">W32/Trojan2.AEVD</td</tr><tr><td>F-Secure</td><td>6.70.13260.0</td><td>2008.05.13</td><td style="color: red;">W32/Malware</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.05.13</td><td>-</td</tr><tr><td>GData</td><td>2.0.7306.1023</td><td>2008.05.14</td><td style="color: red;">Trojan-Proxy.Win32.Agent.kj</td</tr><tr><td>Ikarus</td><td>T3.1.1.26.0</td><td>2008.05.13</td><td style="color: red;">Trojan-Proxy.Win32.Agent.kj</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.05.13</td><td style="color: red;">Trojan-Proxy.Win32.Agent.kj</td</tr><tr><td>McAfee</td><td>5293</td><td>2008.05.12</td><td style="color: red;">FDoS-Spabot</td</tr><tr><td>Microsoft</td><td>1.3408</td><td>2008.05.13</td><td style="color: red;">Trojan:Win32/Iflar.gen</td</tr><tr><td>NOD32v2</td><td>3095</td><td>2008.05.13</td><td style="color: red;">probably unknown NewHeur_PE virus</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.05.09</td><td style="color: red;">W32/Agent.EJOB</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.05.12</td><td style="color: red;">Trj/Goldun.JQ</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.05.19</td><td style="color: red;">Cloaked Malware</td</tr><tr><td>Rising</td><td>20.44.12.00</td><td>2008.05.13</td><td>-</td</tr><tr><td>Sophos</td><td>4.29.0</td><td>2008.05.13</td><td style="color: red;">Mal/Generic-A</td</tr><tr><td>Sunbelt</td><td>3.0.1114.0</td><td>2008.05.12</td><td style="color: red;">Trojan-Proxy.Agent.BBF</td</tr><tr><td>Symantec</td><td>10</td><td>2008.05.13</td><td style="color: red;">Hacktool.Spammer</td</tr><tr><td>TheHacker</td><td>6.2.92.309</td><td>2008.05.13</td><td style="color: red;">Trojan/Proxy.Agent.kj</td</tr><tr><td>VBA32</td><td>3.12.6.6</td><td>2008.05.13</td><td style="color: red;">Trojan-Proxy.Win32.Agent.kj</td</tr><tr><td>VirusBuster</td><td>4.3.26:9</td><td>2008.05.12</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.05.13</td><td style="color: red;">Trojan.Proxy.Agent.KJ.75</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">Additional information</td></tr><tr><td colspan="4">File size: 111616 bytes</td></tr><tr><td colspan="4">MD5...: 0f9beabce2c5d5fcec67e2f22cd876f3</td></tr><tr><td colspan="4">SHA1..: 88b57a71d91eecc0f12fe1647f513195a47af443</td></tr><tr><td colspan="4">SHA256: 73cc0e5998f47bafb2e8da74e6e173b025632141b3df07b9d4ecff3c0f7c9460</td></tr><tr><td colspan="4">SHA512: b2cdca2f1241706beee7a3adc9cc789008d33ba8024621961f293d3eb876e5d8<BR>2cce536732c5ab27e269d78cb31c2013836de73f08e1d418aba653a71b5d5aba</td></tr><tr><td colspan="4">PEiD..: UPX 2.90 [LZMA] -&gt; Markus Oberhumer, Laszlo Molnar &amp; John Reiser</td></tr><tr><td colspan="4">PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x447310<BR>timedatestamp.....: 0x47b175cb (Tue Feb 12 10:32:43 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x2c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x2d000 0x1b000 0x1a600 7.90 445a47f3d07ddc890b4599fa7e96d371<BR>.rsrc 0x48000 0x1000 0xa00 2.88 9a910b94c25b901e5ed88c39e38cbe3f<BR><BR>( 9 imports ) <BR>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<BR>&gt; ADVAPI32.dll: RegCloseKey<BR>&gt; COMCTL32.dll: -<BR>&gt; comdlg32.dll: GetFileTitleA<BR>&gt; DNSAPI.dll: DnsQuery_A<BR>&gt; GDI32.dll: Escape<BR>&gt; USER32.dll: GetDC<BR>&gt; WINSPOOL.DRV: ClosePrinter<BR>&gt; WSOCK32.dll: -<BR><BR>( 0 exports ) <BR></td></tr><tr><td colspan="4">packers (Authentium): UPX</td></tr><tr><td colspan="4">Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FE3F8C280053EE85B475015CA9EC01007B843E09</td></tr><tr><td colspan="4">packers (Kaspersky): UPX</td></tr><tr><td colspan="4">packers (F-Prot): UPX</td></tr><tr><td colspan="4">packers (Avast): UPX</td></tr></table>
Vielleicht kannst Du damit was anfangen und mir weiterhelfen. Ich verstehe da nur .

LG Nadja
__________________
Alt 19.05.2008, 00:21   #4
undoreal
/// AVZ-Toolkit Guru
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Du verschickst im Moment massenhaft Spam Mails und machst dich damit leider strafbar. Auch wenn du nicht direkt was dafür kannst bist du für die Sicherheit deines Rechners verantwortlich.

ThreatExpert Report: Trojan-Proxy.Win32.Agent.kj, Trojan Horse

Diese Infektionen kompromitieren dein System erheblich was eine Bereinigung schwierig macht und die Gefahr besteht, dass dein System hinterher trotzdem nicht vertrauenswürdig ist.

Die Entscheidung liegt bei dir: Weitermachen oder neuaufsetzen?

Wenn du Fragen zu beiden Optionen hast stehe ich gerne zur Verfügung..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 19.05.2008, 00:29   #5
foxylady
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Oh Gott. Mit welcher Mail-Adresse denn? Im meinem Outlook ist nichts in gesendeten Objekten. Ist dieser Trojaner auch für meine Internet-Abstürze verantwortlich?

Ich habe Panik vor einer Neuinstallation des Systems. Deswegen würde ich gerne versuchen, das Problem nach Deiner Anleitung zu retten.

Was kann ich denn machen ?


Alt 19.05.2008, 00:31   #6
undoreal
/// AVZ-Toolkit Guru
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab




1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten..

4) Lasse Silentrunners laufen und poste das logFile

5) Run Combofix. Poste den erscheinenden Text.

6) Überprüfe dein System mit SASW.

7) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

8) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht:Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

9) Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.

__________________
--> Internetverbindung bricht permanent ab

Alt 19.05.2008, 19:42   #7
foxylady
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Hallo undoreal,

habe alles gemacht und werde auch P2Ps nicht mehr installieren .

Hier sind die Logs:

Avenger

Code:
ATTFilter
//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Mon May 19 17:19:36 2008

17:19:36: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Mon May 19 17:20:14 2008

17:20:14: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Mon May 19 17:22:01 2008

17:22:01: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Mon May 19 17:22:30 2008

17:22:30: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Programme\BearShare.exe" deleted successfully.
File "C:\Programme\BSZ.exe" deleted successfully.
File "C:\Programme\BearShareZangoInstaller.exe" deleted successfully.
File "C:\Programme\Webstats.bat" deleted successfully.
File "C:\Programme\Webstats.ini" deleted successfully.
File "C:\Programme\Webstats.exe" deleted successfully.
File "C:\Programme\RunMSC.dll" deleted successfully.
File "C:\Programme\History.txt" deleted successfully.
File "C:\Programme\BSidle.dll" deleted successfully.
File "C:\Programme\UNWISE.EXE" deleted successfully.
File "C:\WINDOWS\system32\CF8475.exe" deleted successfully.

Error:  file "C:\WINDOWS\csrss.exe" not found!
Deletion of file "C:\WINDOWS\csrss.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error: "C:\Programme\Bearshare" is a folder, not a file!
Deletion of file "C:\Programme\Bearshare" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\Programme\BearSharePro" is a folder, not a file!
Deletion of file "C:\Programme\BearSharePro" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\Programme\Azureus" is a folder, not a file!
Deletion of file "C:\Programme\Azureus" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory

File "C:\My Downloads\BB FlashBack Player Share Accelerator.zip" deleted successfully.
Folder "C:\WINDOWS\uninstall" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

MWAV

Code:
ATTFilter
Datei C:\System Volume Information\_restore{F0BA463B-75A5-41D6-A0D6-9974E0302D48}\RP2\A0000036.exe//UPX infiziert durch den Virus "Trojan-Proxy.Win32.Agent.kj"!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{F0BA463B-75A5-41D6-A0D6-9974E0302D48}\RP3\A0000462.exe/clientax.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ao". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\QooBox\Quarantine\C\WINDOWS\csrss.exe.vir//UPX infiziert durch den Virus "Trojan-Proxy.Win32.Agent.kj"!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Internet ist heute noch nicht abgestürzt. Kann das schon an Deiner Hilfe liegen?

LG Nadja

Alt 20.05.2008, 06:29   #8
undoreal
/// AVZ-Toolkit Guru
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Zitat:
Internet ist heute noch nicht abgestürzt. Kann das schon an Deiner Hilfe liegen?
^^ ich wills hoffen..

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:
ATTFilter
Folders to delete:
C:\Programme\Bearshare
C:\Programme\BearSharePro
C:\Programme\Azureus
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Das MWAV Ergebnis verstehe ich nicht so ganz. Gehe bitte sicher, dass die Systemwiederherstellung deaktiviert ist und poste die Bestätigung hier.

Und erstelle bitte ein log so wie es in der Anleitung beschrieben wird.
Dafür musst du das original log mit Hilfe der find.bat auswerten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.05.2008, 18:08   #9
foxylady
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Hallo undoreal,

heute konnte ich endlich weitermachen.

Avenger
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\Bearshare" deleted successfully.
Folder "C:\Programme\BearSharePro" deleted successfully.
Folder "C:\Programme\Azureus" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
MWAV
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 9.8.7 
Sprache: German 
C:\DOKUME~1\*****\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\QooBox\Quarantine\C\WINDOWS\csrss.exe.vir//UPX infiziert durch den Virus "Trojan-Proxy.Win32.Agent.kj"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
Scannen Spyware: Deaktiviert 
** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL 
Result: ERROR!!! File C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-19-2008 - 04-52-44.SBU: Scanning Failure!!! 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - 
svchost.exe - 
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
anbmServ.exe - C:\Acer\eManager\anbmServ.exe
cvpnd.exe - "C:\Programme\VPN Client\cvpnd.exe"
Explorer.EXE - C:\WINDOWS\Explorer.EXE
fbguard.exe - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe -s
svchost.exe - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
svchost.exe - C:\WINDOWS\System32\svchost.exe -k HPZ12
pg_ctl.exe - 
svchost.exe - C:\WINDOWS\System32\svchost.exe -k HPZ12
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
postgres.exe - 
postgres.exe - 
postgres.exe - 
postgres.exe - 
postgres.exe - 
postgres.exe - 
fbserver.exe - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe -s
SOUNDMAN.EXE - "C:\WINDOWS\SOUNDMAN.EXE" 
AGRSMMSG.exe - "C:\WINDOWS\AGRSMMSG.exe" 
Rundll32.exe - "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
Keyhook.exe - "C:\WINDOWS\system32\keyhook.exe" 
PCMService.exe - "C:\Programme\Arcade\PCMService.exe" 
qttask.exe - "C:\Programme\QuickTime\qttask.exe" -atboottime
opwareSE2.exe - "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" 
hpwuSchd2.exe - "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" 
jusched.exe - "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" 
CTFMON.EXE - "C:\WINDOWS\system32\ctfmon.exe" 
alg.exe - 
SUPERAntiSpyware.exe - "C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" 
sistray.exe - "C:\WINDOWS\system32\sistray.exe" 
svchost.exe - C:\WINDOWS\System32\svchost.exe -k h**pFilter
hpqtra08.exe - "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" 
wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe
Monitor.exe - C:\Programme\acer\eRecovery\Monitor.exe
hpqste08.exe - "C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Officejet J5700 Series#1207410405" -Startup
avant.exe - "C:\Programme\Avant Browser\avant.exe" 
PokerTracker.exe - "D:\Poker\PokerTracker 3\PokerTracker.exe" 
PokerTracker.exe - "D:\Poker\PokerTracker 3\PokerTracker.exe" 
postgres.exe - 
postgres.exe - 
postgres.exe - 
postgres.exe - 
Acrobat.exe - "C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe" /o
WISPTIS.EXE - "C:\WINDOWS\system32\WISPTIS.EXE" -Embedding
WINWORD.EXE - "C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE" 
postgres.exe - 
postgres.exe - 
postgres.exe - 
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\*****\Eigene Dateien\Virus\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry  = C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (in key Software\Microsoft\Internet Explorer\Extensions\{13C1DBF6-7535-495c-91F6-8C13714ED485}). No Action Taken. 
ERROR!!! Invalid Entry  = C:\Programme\Poker\PartyPoker\PartyCasino\RunCasino.exe (in key Software\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}). No Action Taken. 
ERROR!!! Invalid Entry SynTPLpr = REM C:\Programme\Synaptics\SynTP\SynTPLpr.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry SynTPEnh = REM C:\Programme\Synaptics\SynTP\SynTPEnh.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry NeroCheck = REM C:\WINDOWS\system32\NeroCheck.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme... 
ERROR!!! Invalid Entry C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe in SYSTEM\CurrentControlSet\Services\de_serv... 
ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw... 
ERROR!!! ScanFile fails for C:\i386\DRIVER.CAB 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzst4x6.dll 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\spool\drivers\w32x86\hpofficejet_j5700_se4c62\hpzst4x6.dll 
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\Download\5a795c359050b7ba890a37136f7a699028a954b6 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\ntuser.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\ntuser.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\ntuser.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\EIGENE~1\Ebay\AGKART~1\FUSSBA~1\UERDIN~1\Thumbs.db 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\EIGENE~1\Thumbs.db 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\mops02.tla 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\mops02.img 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\AG.tla 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\AG.img 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\*****m.tla 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\*****m.img 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\*****m.tlb 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\TURBOL~2\*****m.imb 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\Poker\POKERT~1.EXE 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\Virus\mwav.exe 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\EIGENE~1\Thumbs.db 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\Temp\Acr2E.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\Temp\Acr2F.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\Temp\Acr32.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\Temp\Acr33.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\Temp\Acr35.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\Temp\~WRS0000.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Adobe Acrobat Professional 6.0 ???.doc.LNK 
Result: ERROR!!! File C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-19-2008 - 04-52-44.SBU: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\*****\ANWEND~1\SUPERA~1.COM\SUPERA~1\QUARAN~1\QUARAN~1.SBU 
ERROR!!! ScanFile fails for C:\DOKUME~1\postgres\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\postgres\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\postgres\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\postgres\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\MICROS~1\VBA\VBA6\1031\VBLR6.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\1031\OWCVBA10.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\1031\OWCVBA11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\Java\Update\BASEIM~1\J2RE14~1.2-B\core3.zip 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\Java\Update\BASEIM~1\JRE160~1.B10\core3.zip 
ERROR!!! ScanFile fails for C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe 
ERROR!!! ScanFile fails for C:\Programme\Real\RealPlayer\realplay.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\POSTGR~1\8.3\PGADMI~1\docs\en_US\pgadmin3.chm 
ERROR!!! ScanFile fails for C:\Programme\PostgreSQL\8.3\doc\postgresql.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\ACMAIN11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\VBAAC10.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\XLMAIN11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\OLFM10.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\OLMAIN11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\OFMAIN11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\PBMAIN10.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\PPMAIN10.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\VBAOF11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\WDMAIN11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\XMLSDK5.CHM 
ERROR!!! ScanFile fails for C:\Programme\ScanSoft\OmniPageSE2.0\opprobra.chm 
ERROR!!! ScanFile fails for C:\Programme\ScanSoft\OmniPageSE2.0\opproeng.chm 
ERROR!!! ScanFile fails for C:\Programme\ScanSoft\OmniPageSE2.0\opprofre.chm 
ERROR!!! ScanFile fails for C:\Programme\ScanSoft\OmniPageSE2.0\opproger.chm 
ERROR!!! ScanFile fails for C:\Programme\ScanSoft\OmniPageSE2.0\opproita.chm 
ERROR!!! ScanFile fails for C:\Programme\ScanSoft\OmniPageSE2.0\opprospa.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\CAMTAS~1\CAMTAS~1.CHM 
ERROR!!! ScanFile fails for C:\Programme\Java\j2re1.4.2\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\j2re1.4.2\lib\plugin.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\j2re1.4.2\lib\charsets.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\j2re1.4.2\javaws\javaws.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\charsets.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\deploy.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\javaws.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\jsse.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\plugin.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\resources.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Recycled\Dc2.exe 
ERROR!!! ScanFile fails for C:\pagefile.sys 
ERROR!!! ScanFile fails for C:\hiberfil.sys 
Result: ERROR!!! File C:\Avenger\backup-05.22.2008-13.38.11.95.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Avenger\backup-05.22.2008-13.38.11.95.zip 
Result: ERROR!!! File C:\Avenger\backup.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Avenger\backup.zip 
ERROR!!! ScanFile fails for D:\Poker\POKERE~1\PokerEV.exe 
ERROR!!! ScanFile fails for D:\Poker\POKERS~1\THREAD~1\TITAN_~1.RAR\TITAN_~1.RAR 
ERROR!!! ScanFile fails for D:\Poker\POKERS~1\THREAD~2\NL100_~1.ZIP\NL100_~1.ZIP 
ERROR!!! ScanFile fails for D:\Poker\POKERS~1\THREAD~2\NL50__~1.ZIP\NL50__~1.ZIP 
ERROR!!! ScanFile fails for D:\Poker\POKERS~1\THREAD~3\NL100_~2\NL100_~1.ZIP 
ERROR!!! ScanFile fails for D:\Poker\POKERS~1\THREAD~4\NL100_~1\NL100_~1.RAR 
ERROR!!! ScanFile fails for D:\Poker\POKERS~1\TH9E0A~1\MANSIO~1\PL.zip 
ERROR!!! ScanFile fails for D:\Poker\POKERT~2\POKERT~1.EXE 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 96506 
Zahl der kritischen Objekte: 1 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 11 
Zeit verstrichen: 04:52:10 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Systembereiche: Deaktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 18:52:44.64 
Batchende: 18:54:11.37
Systemwiederherstellung war doch nicht deaktiviert . Habe ich aber vor dem Scan gemacht.

Freue mich auf Deine Rückmeldung.

Schönen Abend,
Nadja

Alt 22.05.2008, 21:24   #10
undoreal
/// AVZ-Toolkit Guru
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Jo, das sieht doch super aus. Wenn du keine Probleme mehr hast bist du entlassen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.05.2008, 21:56   #11
foxylady
 
Internetverbindung bricht permanent ab - Standard

Internetverbindung bricht permanent ab


Prima. Vielen Dank für Deine Hilfe. War echt super. :aplaus::aplaus:

Antwort

Themen zu Internetverbindung bricht permanent ab
abbruch, adobe, bho, browser, content.ie5, dll, einstellungen, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, microsoft, notebook, pdf, problem, programme, rundll, software, suche, system, tracker, urlsearchhook, windows, windows xp


« XP Sicherheitscenter spinnt!! | Habe ein Problem und kann es leider nich lösen »


Ähnliche Themen: Internetverbindung bricht permanent ab


  1. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 25.02.2015 (1)
  2. Internetverbindung bricht immer ab
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  3. kernel.exe bricht die Internetverbindung ab
    Log-Analyse und Auswertung - 24.06.2011 (1)
  4. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 05.10.2009 (2)
  5. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 23.05.2009 (1)
  6. Internetverbindung bricht ständig ab
    Log-Analyse und Auswertung - 08.12.2008 (3)
  7. Internetverbindung bricht ab!!!
    Log-Analyse und Auswertung - 23.11.2008 (1)
  8. Internetverbindung bricht ab - DR/delphi.gen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  9. Internetverbindung bricht andauernd ab!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (7)
  10. Internetverbindung bricht unregelmäßig ab
    Log-Analyse und Auswertung - 23.09.2008 (4)
  11. Internetverbindung bricht dauernd ab
    Log-Analyse und Auswertung - 09.03.2008 (1)
  12. Internetverbindung bricht zusammen
    Log-Analyse und Auswertung - 27.01.2008 (6)
  13. Internetverbindung bricht ständig ab
    Log-Analyse und Auswertung - 21.09.2007 (8)
  14. Internetverbindung bricht alle 5 min ab
    Log-Analyse und Auswertung - 20.09.2007 (6)
  15. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 07.10.2006 (3)
  16. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 17.03.2006 (4)
  17. Internetverbindung bricht ab !!
    Alles rund um Windows - 01.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internetverbindung bricht permanent ab - Hallo, ich habe folgendes Problem: Meine Internetverbindung bricht seit ca. einem Monat stets nach 2-4 Stunden ab. Ich nutze einen Fritz-WLAN-Router, der bei meinen Mitbewohnern keinerlei Probleme macht. Outlook ist - Internetverbindung bricht permanent ab...
Archiv
Du betrachtest: Internetverbindung bricht permanent ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131