Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zum Verzweifeln: Virus verhindert Internetzugang

Zum Verzweifeln: Virus verhindert Internetzugang


Log-Analyse und Auswertung: Zum Verzweifeln: Virus verhindert Internetzugang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2010, 16:23   #1
mcebola
 
Zum Verzweifeln: Virus verhindert Internetzugang - Standard

Zum Verzweifeln: Virus verhindert Internetzugang


Hallo zusammen,

habe ein Problem mit meinem WinXP Pro Rechner.

Alles fing damit an das ich mal im Betrieb den Resetbutton gedrückt habe. Nach dem Restart konnte ich dann mit keinem Programm mehr ins Internet.

Firefox, IExplorer, Thunderbird, Ping in cmd usw

Hab versucht mit Wireshark mal die Pakete anzusehen die beim Enablen der Netzwerkverbindung gesand werden, hat aber auch nix ergeben.

Die WinXP Partition mit Antivir, Adaware, Malwarebytes gescanned.
Und das sogar doppelt also einmal von dem vermutlich infizirtem System und einmal von dem System mit dem ich hier gerade poste.

Hab jetzt mal HJThis scannen lassen und das Log online ausgewertet, da kam auch nichts bei rum.


Meine letzte Hoffnung seid ihr Leute !! Sonst muss ich formatieren und das heißt ja vor dem Virus(oder was auch immer) zu kapitulieren.



Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:37, on 27.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Security-Tools\SygateFW\smc.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Security-Tools\Avira\AntiVir Desktop\sched.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avgnt.exe
I:\Program Files\Tuning-Tools\ATITool\ATITool.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avguard.exe
I:\WINDOWS\system32\lkads.exe
I:\WINDOWS\system32\lktsrv.exe
I:\Program Files\National Instruments\MAX\nimxs.exe
I:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
I:\WINDOWS\system32\nisvcloc.exe
I:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\PnkBstrB.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Security-Tools\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Program Files\Messengers\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = I:\Program Files\Tuning-Tools\ATITool\ATITool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Program Files\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\MESSEN~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\MESSEN~2\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Program Files\Messengers\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Program Files\Messengers\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136737166125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Program Files\Security-Tools\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Program Files\Security-Tools\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - I:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - I:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - I:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - I:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - I:\Program Files\National Instruments\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - I:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - I:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - I:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - I:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - I:\WINDOWS\system32\OpcEnum.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - I:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - I:\Program Files\Security-Tools\SygateFW\smc.exe

--
End of file - 6666 bytes



Ich hoffe ihr findet was.

Schonmal Dank im Vorraus:-)



Gruß mcebola

Alt 28.04.2010, 08:43   #2
mcebola
 
Zum Verzweifeln: Virus verhindert Internetzugang - Standard

Zum Verzweifeln: Virus verhindert Internetzugang


Hat keiner ne Idee?

Habe schon halb Google und das Forum durchsucht aber nichts gefunden was genau auf mein Problem zutrifft.

Wär echt nett wenn sich jemand erbarmen könnte was zu meinem Problem zu schreiben.

Gruß mcebola
__________________
Antwort

Themen zu Zum Verzweifeln: Virus verhindert Internetzugang
adobe, antivir, antivir guard, avg, avira, bho, citadel, desktop, firewall, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, log, logfile, microsoft, national, pdf, problem, programm, server, software, system, virus, windows, windows xp, wireshark


« Trojaner oder nicht? | APPL/HideWindows.31232 »


Ähnliche Themen: Zum Verzweifeln: Virus verhindert Internetzugang


  1. Virus der Avira verhindert
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (1)
  2. Virus der das Starten von Windows verhindert?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (3)
  3. Reproduzierender Virus verhindert Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (2)
  4. Kein Internetzugang mehr...Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (15)
  5. abnow.com-Weiterleitung verhindert Internetzugang
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (20)
  6. Virus der Hochfahren verhindert
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (9)
  7. Nachricht von Gema-Virus verhindert Entfernung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (1)
  8. 50€ Virus - am verzweifeln...
    Log-Analyse und Auswertung - 08.01.2012 (32)
  9. Virus verhindert Start von windows 7
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  10. Virus oder Hackattacke und bin am Verzweifeln
    Log-Analyse und Auswertung - 31.10.2010 (1)
  11. Virus Win32/Alureon.h verhindert Windowsupdate
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (5)
  12. Virus verhindert Systemstart und Virenschutz
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (3)
  13. Virus verhindert Zugriff auf Antiviren-Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (6)
  14. Virus (wahrscheinlich Trojaner) verhindert hochfahren!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  15. Virus verhindert Online scanner Nutzung
    Mülltonne - 24.09.2008 (0)
  16. Virus verhindert Formatieren? oO
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (7)
  17. Virus, Trojaner ! Google und Co funktionieren nicht. Am verzweifeln
    Mülltonne - 08.06.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zum Verzweifeln: Virus verhindert Internetzugang - Hallo zusammen, habe ein Problem mit meinem WinXP Pro Rechner. Alles fing damit an das ich mal im Betrieb den Resetbutton gedrückt habe. Nach dem Restart konnte ich dann mit - Zum Verzweifeln: Virus verhindert Internetzugang...
Archiv
Du betrachtest: Zum Verzweifeln: Virus verhindert Internetzugang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131