Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Irgendetwas legt meine halbe Connection lahm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 19.08.2008, 15:04   #1
Sanguinius
 
Irgendetwas legt meine halbe Connection lahm - Standard

Irgendetwas legt meine halbe Connection lahm



Guten Tag erstmal!

Wurde von einem Freund an das Board hier weitergeleitet, da ich absolut nicht weiß, wie ich mein Problem lösen kann.

Ich verwende Windows XP SP3.

Zu meinem Problem: Seit gestern konnte ich zu diversen Programmen keine Verbindung aufbauen (keine E-Mails im Outlook senden/empfangen, Ventrilo, mIRC, diverse Onlinespiele (Warcraft3), kein Windows Update)

Jedoch andere Programme funktionieren einwandfrei: Skype, ICQ, Teamspeak, Inet surfen, Antivir updaten, Malwarebytes updaten

Logdatei von Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 3

23:51:19 18.08.2008
mbam-log-08-18-2008 (23-51-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 137945
Laufzeit: 1 hour(s), 9 minute(s), 55 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdokk.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\kdokk.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
Nach dem Reboot wurden auch die restlichen Dateien gelöscht, was aber das Problem nicht behob.

Und Antivir hat heute auch nichts gefunden.
Zitat:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 19. August 2008 15:35

Es wird nach 1563436 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ***
Computername: ***

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 20:02:16
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 20:02:16
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 20:02:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 20:02:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:04:58
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 22:12:49
ANTIVIR3.VDF : 7.0.6.36 165888 Bytes 19.08.2008 12:31:46
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 19.08.2008 12:31:56
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 20:08:07
AERDL.DLL : 8.1.0.20 418165 Bytes 06.06.2008 22:13:08
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 20:08:07
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 19.08.2008 12:31:55
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 19.08.2008 12:31:55
AEHELP.DLL : 8.1.0.15 115063 Bytes 06.06.2008 22:13:05
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 12:31:54
AEEMU.DLL : 8.1.0.7 430452 Bytes 19.08.2008 12:31:53
AECORE.DLL : 8.1.1.8 172406 Bytes 19.08.2008 12:31:53
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 20:02:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 20:02:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 20:02:16
AVREP.DLL : 8.0.0.2 98344 Bytes 19.08.2008 12:31:52
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 20:02:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 20:02:15
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 20:02:17
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 20:02:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 20:02:08

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 19. August 2008 15:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'libusbd-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '88' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Anwendung>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Daten>


Ende des Suchlaufs: Dienstag, 19. August 2008 16:51
Benötigte Zeit: 1:16:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9843 Verzeichnisse wurden überprüft
479433 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
479430 Dateien ohne Befall
2773 Archive wurden durchsucht
3 Warnungen
0 Hinweise

Und auch eine Systemwiederherstellung von Samstags hat nichts geholfen (da lief noch alles ohne Probleme).

Habe echt keinen blassen Schimmer was ich nocht machen sollte. Vielleicht habt ihr ja einen Ratschlag.

MfG
Sanguinius

*edit*
Habe vergessen zu erwähnen, dass an einem anderen Computer alles funktioniert, auch was bei mir nicht funktioniert, d.h. ISP-Probleme sind ausgeschlossen.

Geändert von Sanguinius (19.08.2008 um 15:58 Uhr)

 

Themen zu Irgendetwas legt meine halbe Connection lahm
.dll, 0 bytes, antivir, avg, avgnt.exe, c.exe, ctfmon.exe, dateien gelöscht, desktop, diverse, drivers, e-mails, failed, firefox.exe, heuristics.reserved.word.exploit, hijack.displayproperties, hijack.wallpaper, icq, logon.exe, lsass.exe, malwarebytes, mdm.exe, microsoft, nt.dll, problem, programme, quara, registrierungsschlüssel, registry, rogue.multiple, rootkit.dnschanger.h, sched.exe, services.exe, skype.exe, software, suchlauf, surfen, svchost.exe, system, teamspeak, verweise, virus, virus gefunden, warnung, windows, windows xp, windows\system32\drivers, winlogon.exe




Ähnliche Themen: Irgendetwas legt meine halbe Connection lahm


  1. PassWidget legt Win-7 lahm!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (5)
  2. GVU legt XP lahm
    Log-Analyse und Auswertung - 11.09.2013 (7)
  3. Skype legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (0)
  4. GVU Trojaner legt PC lahm
    Log-Analyse und Auswertung - 06.08.2012 (2)
  5. avp.exe legt pc lahm
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (25)
  6. HEUR/Crypted legt PC lahm
    Log-Analyse und Auswertung - 19.04.2010 (14)
  7. Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (6)
  8. TR/Dropper.Gen legt Pc lahm
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (2)
  9. TR/Dropper.Gen legt Pc lahm
    Log-Analyse und Auswertung - 06.04.2009 (4)
  10. svchost. exe legt meinen Ton lahm
    Log-Analyse und Auswertung - 06.02.2009 (5)
  11. Trojaner legt alles lahm
    Log-Analyse und Auswertung - 14.01.2009 (4)
  12. Virus legt meine Antivirus Programm lahm
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (8)
  13. Virus legt PC lahm!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (1)
  14. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)
  15. Könnte bitte jemand meine Logs prüfen? irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 10.11.2007 (2)
  16. svchost.exe legt Rechner lahm
    Log-Analyse und Auswertung - 16.03.2007 (7)
  17. lass.exe , legt den pc lahm ?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)

Zum Thema Irgendetwas legt meine halbe Connection lahm - Guten Tag erstmal! Wurde von einem Freund an das Board hier weitergeleitet, da ich absolut nicht weiß, wie ich mein Problem lösen kann. Ich verwende Windows XP SP3. Zu meinem - Irgendetwas legt meine halbe Connection lahm...
Archiv
Du betrachtest: Irgendetwas legt meine halbe Connection lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.