Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   internet nicht mehr verfügbar, nach 2-5h pc an (https://www.trojaner-board.de/85710-internet-mehr-verfuegbar-2-5h-pc.html)

markiler 05.05.2010 12:27
internet nicht mehr verfügbar, nach 2-5h pc an
 
hallo,
hab folgendes problem:
wenn der pc länger an war kommt in opera interner kommunikationsfehler und im ie offline..
kein programm kann ins internet connecten..

das komische ist nur, das der pc ziemlich neu aufgesetzt wurde..
hab hier mal folgende logs:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:09:11, on 05.05.2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\System\MSASP32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Clock.exe
C:\WINDOWS\System32\ssms.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\System32\WinSec.exe
E:\steam_neu\steam.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Insecure] Clock.exe
O4 - HKLM\..\Run: [Internets] C:\WINDOWS\System32\WinSec.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Windows Insecure] Clock.exe
O4 - HKLM\..\RunServices: [Internets] C:\WINDOWS\System32\WinSec.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunOnce: [Windows Insecure] Clock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Insecure] Clock.exe
O4 - HKCU\..\Run: [Steam] "e:\steam_neu\steam.exe" -silent
O4 - HKCU\..\RunOnce: [Windows Insecure] Clock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Insecure] Clock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Insecure] Clock.exe (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Advance Service Process - Unknown owner - C:\Programme\Gemeinsame Dateien\System\MSASP32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3309 bytes


das einzige was mich echt irritiert ist diese clock.exe..
hab die früher nie gesehen wenn ich den taskmgr auf hatte

laut freespycheck.com:
clock.exe is a malicious code constructed to slash your system security, usually installed by nasty trojans carrying multiple malware packages. Upon injection, clock.exe may hide from security programs by installig itself into low level system processes. clock.exe my compromise your computer security and damage system files.

auf anderen seiten wird es als analog-uhr von windows genannt

was ist jetzt richtig???

danke im voraus.. :daumenhoc

P.S.
laut windows, systemsteuerung, verwaltung, ergebnisanzeige, anwendung
sind keine fehler zu den relevanten zeiten erkennbar..

Franz1968 05.05.2010 12:58
Hi,
Zitat:
Zitat von markiler (Beitrag 523071)
das einzige was mich echt irritiert ist diese clock.exe..
hab die früher nie gesehen wenn ich den taskmgr auf hatte
da sind noch ein paar andere schädliche Dateien zu sehen.
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wieso hast du denn ein nacktes XP, ohne irgendein Service Pack und ohne Updates? Da wird dein Rechner zwangsläufig infiziert!

markiler 08.05.2010 12:14
weil ich xp neu aufgesetzt hatte und sobald ich sp2 installier funzt kein i-net mehr und pc is pervers langsam


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131