Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetprobleme, Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.05.2009, 15:36   #1
Muckelfloh
 
Internetprobleme, Logfile - Standard

Internetprobleme, Logfile



Hallo zusammen!
Ich komme mit WIN XP nicht mehr ins Internet, habe ne Menge AviraProgramme und sonstige Lösungen ausprobiert, und versuche es nun einmal mit HijackThis.
Könnte mir bitte jemand bei diesem Logfile helfen?

--- ANFANG LOGFILE ---

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:21:45, on 24.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-436374069-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205796320953

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://fehrenbach.axiscam.net/activex/AMC.cab

O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) - http://atlastenerife.es/GATOSERVER/GATOINSTALLER.CAB

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\httpd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySQL - Unknown owner - c:\xampp\mysql\bin\mysqld.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe



--

End of file - 3848 bytes

-- ENDE LOGFILE ---

Sonnigen Gruss von Teneriffa!

Alt 25.05.2009, 14:42   #2
Muckelfloh
 
Internetprobleme, Logfile - Standard

Internetprobleme, Logfile



Hallo nochmals!
Da auf andere Beiträge schon geantwortet wurde, wollte ich fragen ob ich etwas an meiner Frage falsch gemacht habe. Drängen will ich aber auch nicht.

Kann mich jemand wissen machen?
__________________


Alt 25.05.2009, 16:54   #3
nochdigger
 
Internetprobleme, Logfile - Standard

Internetprobleme, Logfile



Hallo und

Zitat:
Da auf andere Beiträge schon geantwortet wurde, wollte ich fragen ob ich etwas an meiner Frage falsch gemacht habe.
Sagen es so, deine Fehlerbeschreibung ist arg dünn...
Zitat:
Ich komme mit WIN XP nicht mehr ins Internet... - als Info OK
habe ne Menge AviraProgramme... ausprobiert - als Info unbrauchbar
und sonstige Lösungen ausprobiert - als Info unbrauchbar
und versuche es nun einmal mit HijackThis - warum?
Könnte mir bitte jemand bei diesem Logfile helfen? - können wir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:45, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
warum ist das Log im abgesicherten Modus erstellt worden?
Verstehe es bitte nicht falsch, aber ohne weitere Informationen kann dir niemand weiterhelfen.
Für mehr Infos bitte dies lesen und Infos hierher posten
http://www.trojaner-board.de/69886-a...-beachten.html

MFG
__________________
__________________

Alt 25.05.2009, 18:34   #4
Muckelfloh
 
Internetprobleme, Logfile - Standard

Internetprobleme, Logfile



Hallo nochdigger,
vielen Dank für Deine Antwort!

Ich habe WIN XP und komme nicht mehr ins Internet. Alles was mit Netzwerk zu tun hat wurde quasi "abgeschossen".
Ich habe AVIRA, Norton und eine Open Source Lösung benutzt. Ausserdem Boot-CD von Avira, G-Data, F-Secure und Knoppicillin. Es wurden vier Viren gelöscht, aber der "Bösewicht" lebt wohl noch immer.
Ebenso habe ich folgendes versucht: durch die WIN CD und Shell habe ich versucht einige Dienste neu zu installieren, aber fehlanzeige - Dienste werden nicht ausgeführt und die Abhängigkeiten nicht angezeigt - mit Regsvr32 Netman.dll & Co. einiges versucht, aber auch da Fehlanzeige.

Ich denke nun war ich aber wirklich ausführlich.

Das man Hijack nicht im Abgesicherten Modus ausführt wusste ich nicht. Aber hier die neue Version:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:13:03, on 25.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\ctfmon.exe



O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-436374069-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205796320953

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://fehrenbach.axiscam.net/activex/AMC.cab

O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) - http://atlastenerife.es/GATOSERVER/GATOINSTALLER.CAB

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe



--

End of file - 3136 bytes



Ich hoffe das reicht nun aus!

Alt 25.05.2009, 21:15   #5
nochdigger
 
Internetprobleme, Logfile - Standard

Internetprobleme, Logfile



Hallo

in der Anleitung stehen mehr Punkte die ausgeführt werden sollten...

Zitat:
Es wurden vier Viren gelöscht, aber der "Bösewicht" lebt wohl noch immer.
Welches Programm hat welchen Schädling wo festgestellt (Pfad/Dateiname - Schädlingsbezeichnung)?
siehe auch
Zitat:
5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
Zitat:
Ich denke nun war ich aber wirklich ausführlich.
ein Anfang ist gemacht

Poste bitte zunächst die restlichen Punkte 2a, 2b und 2d aus der Anleitung.

BTW.: Ist der Rechner ein privates oder ein Arbeitsrechner?

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Internetprobleme, Logfile
adobe, anfang, antivir, antivir guard, avg, avgnt, avgnt.exe, bho, browser, button, desktop, explorer, hijack, hotkey, internet, internet explorer, intrusion prevention, logfile, messenger, micro, plug-in, software, sp3, symantec, system, system32, win xp, windows, windows xp, winsock




Ähnliche Themen: Internetprobleme, Logfile


  1. Laptop Internetprobleme im Onlinegame
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (5)
  2. Schwere Internetprobleme nur an meinem Computer
    Log-Analyse und Auswertung - 09.01.2015 (4)
  3. Windows7 Internetprobleme SYN_GESENDET
    Log-Analyse und Auswertung - 17.09.2014 (3)
  4. Starke Internetprobleme
    Alles rund um Windows - 06.08.2013 (22)
  5. Internetprobleme, verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (1)
  6. Internetprobleme
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (1)
  7. System- und Internetprobleme
    Alles rund um Windows - 06.07.2012 (1)
  8. Internetprobleme Flash Player/ ICQ/ Chrome
    Alles rund um Windows - 29.06.2011 (9)
  9. services.exe und Internetprobleme
    Mülltonne - 09.10.2008 (0)
  10. Internetprobleme
    Log-Analyse und Auswertung - 19.06.2008 (0)
  11. Trojaner TR/PSW.Steam (extreme Internetprobleme)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (3)
  12. InternetProbleme seit gestern..
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (3)
  13. virus für Internetprobleme verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (11)
  14. Rechner zickt rum - u.a. Internetprobleme
    Log-Analyse und Auswertung - 15.11.2005 (2)
  15. W2K Terminalserver Internetprobleme
    Log-Analyse und Auswertung - 30.08.2005 (11)
  16. Internetprobleme, werde wahnsinnig
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (7)
  17. Internetprobleme und Viren
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (6)

Zum Thema Internetprobleme, Logfile - Hallo zusammen! Ich komme mit WIN XP nicht mehr ins Internet, habe ne Menge AviraProgramme und sonstige Lösungen ausprobiert, und versuche es nun einmal mit HijackThis. Könnte mir bitte jemand - Internetprobleme, Logfile...
Archiv
Du betrachtest: Internetprobleme, Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.