Trojaner-Board - Hilfe binmit meinem Latein am Ende.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe binmit meinem Latein am Ende. (https://www.trojaner-board.de/10777-hilfe-binmit-meinem-latein-ende.html)

Hilfe binmit meinem Latein am Ende.

Hallo, brauche dringend eure Unterstützung.

Seit einer Woche läuft Internet nicht mehr richtig (Seiten kommen nur langsam, oder gar nicht, manchmal gehen sie, manchmal nicht). Rechner läuft sonst noch normal.

Habe AOL und XP.

Virenscann (Antivir) zegt 158 Warnungen aber keinen Virenfund, wenn ich Temp. Dateien lösche reduzieren sich die Warnungen auf 24 und es läuft, aber nach einer Weile: Same shit (wieder 158 Warnungen und nix geht).

Ich poste jetzt mal zuerst Hijack:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.aol.de/suche/search_pic.jsp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.5\THGuard.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096105563453
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

Weiß nicht mehr weiter. Hab ich mir da was geschnappt, oder was? Brauche den Rechner unbedingt für meine Arbeit.

Schaut euch das mal an (kann dann auch das Virenscann-Ergebniss posten).

Gruß

Volker

Hallo, kann einer mal nach dem Log sehen bitte?

Gruß

Volker

Poste bitte noch die Kopfzeile des Logs, bis jetzt sieht es aber eigentlich sauber aus. Was wird denn von Antivir genau gefunden?

jep - hier die hijack-Kopfzeile und den Virenscann in der 158 Warnungen variante und der 24 Warnungen Variante.

habe übrigens inzwischen den mittleren O 16 Eintrag des hijck log gefixt. Weil er mir im automatischen Check als vielleicht böse angezeigt wurde.
Im moment mal wieder 24 Warnungen und alles in Ordnung, aber mir graust schon davor, wenn es wieder losgeht.

Postings:

Logfile of HijackThis v1.98.2
Scan saved at 03:54:46, on 15.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Virenscann 158 Warnungen:

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Temp
Perflib_Perfdata_778.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F6O7NT8D
backgammon-ob[1].cab
ArchiveType: CAB (Microsoft)
--> META-INF\MANIFEST.MF
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\b.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\c.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\d.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\h.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\g.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\f.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\thin\e.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\applet\a.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\applet\b.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\applet\c.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\util\applet\d.class
WARNUNG! Fehler beim Öffnen der Datei
--> com\pogo\client\loading\Applet.class
WARNUNG! Fehler beim Öffnen der Datei

... und so weiter in vielen Variationen

C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GD83YP0X
ed_images.de[1].cab
ArchiveType: CAB (Microsoft)
--> aol\htp\common\ui\images\HTP_del.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_dup.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_img.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_mod.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_new.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_open.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_prev.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_sav.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_styl.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_til.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\HTP_txt.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\aol.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\boldar.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\centrd.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\defimage.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\italic1.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\lftjus.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\notfound.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\rtjusa.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\tips.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\txtcol.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\undrln.de.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\larrow.gif
HINWEIS! Der Archivheader ist defekt
--> aol\htp\common\ui\images\rarrow.gif
HINWEIS! Der Archivheader ist defekt
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Hier die 24 warnungen variante:

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gross\Lokale Einstellungen\Temp
Perflib_Perfdata_76c.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

es liegt also wahrscheinlich an diesen angezeigte AOL-Dateien - Archivheader defekt. Aber wie kommt das immer wieder zu stande?

Gruß

V.