Spielt vielleicht ein Trojaner mit mir ?

Bieber · 23.02.2009, 22:00

Hallo, ich habe folgendes Problem:
Ich hatte meinen Rechner 6 Tage nicht an weil ich nicht zu Hause war,
als ich dann meinen Rechner anmachte ging mein Internet nicht mehr.
Die von Versatel meinten ich sollte meinen Baricade Router abnehmen um zu versuchen
ob ich nur übers Modem reinkomme.
Ok,soweit sogut, ich kam ins Netz nur fliege ich alle 10 Min aus dem Netz.
Wenn ich glück habe gehts mal 50 60 Min. Nun kommt das komische. Er zeigt mir zwar an das ich eine Verbindung habe
aber ich habe keinen Seitenaufbau mehr. Löschen oder sogar manuell Trennen kann ich die Verbindung auch nicht.
Nur ein Neustart hilft dann um wieder ins Netz zu kommen. Habe mein System schon neu aufgesetzt aber es ist immer noch dasselbe problem.
Auch ein Firmenupdate vom Modem habe ich gemacht....nix.

Ich bitte deswegen um einen LogFile Check.

Der Support von Versatel ist mieserabel !!!

Code:

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 21:48:32, on 23.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\DOWNLOADS\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA384EC3-9FBB-4DC3-8228-B745B98FF45A}: NameServer = 62.220.18.8,62.72.64.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

Bieber · 24.02.2009, 12:25

......was mir noch aufgefallen ist, das mein rechner beim hochbooten lange braucht.
es dauert lange bis das Verbindungs icon in der Task unten bei der Uhr erscheint.

Auch ist mir aufgefallen das mein Sound nach dem neu aufsetzen des systems zicken macht,
aber ob es mit dem oberen Problem zusammenhängt denke/hoffe ich nicht.

Redwulf · 24.02.2009, 13:39

Lade dir hier mal CCleaner und benutze das Tool wie in der Anleitung beschrieben. Poste dann nochmal ein neues Hijack hier.
hat sich nach der bereinigung etwas geändert?

Bieber · 24.02.2009, 14:40

erstmal danke für die hilfe.....
Veränderungen konnte ich bisher nicht feststellen.....
hier das neue LogFile :

Code:

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 14:33:08, on 24.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
E:\DOWNLOADS\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA384EC3-9FBB-4DC3-8228-B745B98FF45A}: NameServer = 62.220.18.8,62.72.64.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{145222AA-C24E-4CED-B41F-2EC4D9AC1A5B}: NameServer = 89.246.64.8 62.220.18.8
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

Redwulf · 25.02.2009, 09:03

Schalte bitte zuerst deine Systemwiederherstellung aus.

Fixe dann mit Hijack die beiden Einträge hier:

Code:

ATTFilter

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Lade dir Malwarebytes herunter und lasse Malwarebytes laufen. Poste das Log anschließend hier...

BataAlexander · 25.02.2009, 09:49

Zitat:

Zitat von Redwulf

Fixe dann mit Hijack die beiden Einträge hier:

Fixe das bitte nicht

Du nimmst Mozilla als Browser, hast Du es gleichzeitig schon mit einem anderen Browser versucht?
Hast Du einen zweiten Rechner mit dem Du die Verbindung testen kannst?

Wie funktioniert der Internet Zugang im Moment? Nur ohne Router?
Mach doch mal einen Verbindungstest, wie hier und poste das Ergebnis.

MEh fällt mir im Moment auch nicht ein, ich überlege...

Spielt vielleicht ein Trojaner mit mir ?

Log-Analyse und Auswertung: Spielt vielleicht ein Trojaner mit mir ?