Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit Internetzugang via IE (https://www.trojaner-board.de/33526-probleme-internetzugang-via-ie.html)

Volkmar 13.11.2006 18:36
Probleme mit Internetzugang via IE
 
Hallo zusammen,

dieser Rechner bereitet mir jetzt schon seit Tagen schlaflose Nächte.

Vielleicht kann mir hier jemand helfen.

Nachtrag: Den IE kann ich gar nicht starten

Über den IE kann ich nicht ins Netz gehen, nicht einmal über mein Hauseigenes Netzwerk. Sehe auch keine benachbarten Computer in derNetzwerkumgebung, obwaohl alles richtig eingestellt sein sollte.
(AOL geht nicht, weil ich hier einen anderen DSL-Zugang habe - es ist ein fremder Rechner)

Nachdem ich eben den Firefox installiert habe, komme ich ins I-Net.

Der Rechner ist ziemlich langsam und fährt gelegentlich nicht rauf, aber noch öfter nicht runter.
Auf der Festplatte ist genügend Platz und sie wurde defragmentiert.
Die Firewall ist derzeit deaktiviert, hat aber keinen Einfluß auf das Verhalten des Rechners gehabt.

Beim Start kommt ein Fesnter, daß eine CD fehlen würde, welches ich aber durch "Abbrechen" oder mittels "Weiter" überspringen kann. Welches Programm hier einen Datenträger erwartet weiß ich nicht - könnte ein Spiel sein.

Spiele habe ich fast alle deinstalliert soweit ich sie als solche erkannt habe - bei dreien ist mir´s aber nicht gelungen.

Durch die "Automatische Auswertung Ihres HiJackThis Logfiles" habe ich die dort markierten kritischen oder gefährlichen Programme und Regitry-Einträge entfernt.

Der Virenscanner findet inzwischen auch nichts mehr und SpywareBlaster, SpywareDoktor" und "Ad-Aware" haben glaube ich soweit gute Arbeit geleistet.

Kann jemand mal über das anhängende Logfile schauen und mir noch einen Tipp geben?

Ich danke schon sehr herzlich für Eure Hilfe.

Schöne Grüße
Volkmar

------------

Logfile of HijackThis v1.99.1
Scan saved at 18:03:34, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Dokumente und Einstellungen\xxx\Desktop\WinZip\WZQKPICK.EXE
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\DitExp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\yyy\Eigene Dateien\Eigene Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Katharina\Desktop\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\System32\UAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

cosinus 13.11.2006 19:17
Zitat:
Durch die "Automatische Auswertung Ihres HiJackThis Logfiles" habe ich die dort markierten kritischen oder gefährlichen Programme und Regitry-Einträge entfernt.
Welche Einträge waren denn das, die Du da entfernt hast? Aus dem Logfile sehe ich jedenfalls so nichts mehr Verdächtiges.
Lass doch auch nochmal Blacklight durchlaufen und poste davon die Ergebnisse.

Volkmar 13.11.2006 19:33
Hallo cosinus,

vielen Dank für Deine Antwort!

Zitat:
Zitat von cosinus (Beitrag 240124)
Welche Einträge waren denn das, die Du da entfernt hast? Aus dem Logfile sehe ich jedenfalls so nichts mehr Verdächtiges.
Wollte Euch ja nicht mit Sachen belästigen die ich selber bereinigen konnte.

Es waren Dialer, Trojaner und derlei Mist. Wenn´s wichtig ist, kann ich die das alte Logfile auch reinhängen.

Zitat:
Zitat von cosinus (Beitrag 240124)
Lass doch auch nochmal Blacklight durchlaufen und poste davon die Ergebnisse.
Werde das anschließend probieren und hier berichten.

Schöne Grüße
Volkmar

Volkmar 13.11.2006 21:31
Hallo cosinus,

nun habe ich Blacklight laufen lassen, kann aber mit dem Ergebnis - wenn´s denn das wäre - nichts anfangen.

11/13/06 19:55:50 [Info]: BlackLight Engine 1.0.47 initialized
11/13/06 19:55:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/13/06 19:55:51 [Note]: 7019 4
11/13/06 19:55:51 [Note]: 7005 0
11/13/06 19:55:51 [Note]: 7006 0
11/13/06 19:55:51 [Note]: 7011 2572
11/13/06 19:55:51 [Note]: 7026 0
11/13/06 19:55:51 [Note]: 7026 0
11/13/06 19:56:02 [Note]: FSRAW library version 1.7.1020
11/13/06 20:06:12 [Note]: 2000 1012
11/13/06 20:06:12 [Note]: 2000 1012
11/13/06 20:06:12 [Note]: 2000 1012
11/13/06 20:06:12 [Note]: 7007 0

Hilft Dir das weiter?

Danke für Dein Bemühen

Schöne Grüße
Volkmar

cosinus 13.11.2006 21:45
Okay, Blacklight scheint nichts gefunden zu haben. Kannst Du nochmal das alte Logfile posten? Evtl. kann ich daraus die verantwortlichen Schädlinge sehen.

Volkmar 13.11.2006 21:57
Zitat:
Zitat von cosinus (Beitrag 240141)
Okay, Blacklight scheint nichts gefunden zu haben. Kannst Du nochmal das alte Logfile posten? Evtl. kann ich daraus die verantwortlichen Schädlinge sehen.
Danke cosinus!

Hier kommt das erste Logfile. Ich habe ein paar Einträge mit dem Hinweis böse, unnötig oder unbekannt entfernt und inzwischen auch - wie gesagt - Spiele deinstaliert.

Hoffe Du kannst was finden.

Schöne Grüße
Volkmar


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

cosinus 13.11.2006 22:31
Igitt, da ist (war) ein ziemlicher Mist drauf!
Nach dem aktuellen Logfile, scheint der Rechner ja aber oberflächlich sauber zu sein. Ich würde Dich bitten, nochmal mit einem anderen Virenscanner das System zu checken. Schau Dir dazu unten in meiner Signatur den Link zu eScan mal an, der benutzt eine Kaspersky-Engine. Falls Du da Probleme mit dem Download hast, dann nimm diesen Link (Rechtsklick, Ziel speichern unter...)

Volkmar 13.11.2006 23:14
Zitat:
Zitat von cosinus (Beitrag 240153)
Igitt, da ist (war) ein ziemlicher Mist drauf!
Nach dem aktuellen Logfile, scheint der Rechner ja aber oberflächlich sauber zu sein. Ich würde Dich bitten, nochmal mit einem anderen Virenscanner das System zu checken. Schau Dir dazu unten in meiner Signatur den Link zu eScan mal an, der benutzt eine Kaspersky-Engine. Falls Du da Probleme mit dem Download hast, dann nimm diesen Link (Rechtsklick, Ziel speichern unter...)
Vielen Dank für Deine Antwort.

Ich werde das dann mal probieren.

Was hälst Du eigentlich von dem Online-Scanner von Trend Micro?

Schöne Grüße
Volkmar

cosinus 14.11.2006 00:00
Trendmicro sagt mir was, aber ich weiß nicht wie der bzgl. Erkennungsraten dasteht. Ich persönlich bevorzuge unter den Online-Scannern den von Kaspersky. :daumenhoc

Volkmar 15.11.2006 09:47
Hallo consinus,

ich habe den eScan durchlaufen lassen. Er hat nichts gefunden.
Komischerweise geht der Rechner jetzt aber wieder. Ich kann das zwar nicht nachvollziehen, aber ist mal so.

Mußte das Programm aber installieren ging nicht einfach so mit entpacken - wie ich gelesen hatte. Das könnte natürlich irgendetwas zurechtgerückt haben was vorher "verbogen" war. Geht aber auch nach der Deinstallation von eScan noch.

Ich danke Dir recht herzlich für die Unterstützung und wünsche Dir weiterhin viel Spaß an dieser sehr hilfreichen Tätigkeit.

Schöne Grüße
Volkmar

cosinus 15.11.2006 17:55
Hast Du auch den Link benutzt, den ich hier gepostet habe? Die mwav.exe kann man nämlich sehr wohl auch manuell entpacken, ist ein SFX-Archiv.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131