Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internetverbindung bricht alle 5 min ab

Internetverbindung bricht alle 5 min ab


Log-Analyse und Auswertung: Internetverbindung bricht alle 5 min ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.09.2007, 15:34   #1
eC*Tron
 
Internetverbindung bricht alle 5 min ab - Standard

Internetverbindung bricht alle 5 min ab


Hallo zusammen,
habe seit vorgestern das Prob das meine I-netverbindung ständig zusammenbricht, habe auch schon mit meinen Anbieter telefoniert(Port reset usw), aber hat alles nix gebracht! Nu dachte ich vielleicht hab ich auch irgendwie etwas "böses" auf meinem Rechner, und da ich mich nicht sehr gut mit sowas auskenne, wäre es mal nett, wenn sich jemand mein Logfile mal anschauen könnte, wenn irgendetwas zusätzlich benötigt wird bitte nachfragen!
Thx im voraus!
Logfile of HijackThis v1.99.1
Scan saved at 14:13:58, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\system32\msiexec.exe
G:\Xfire\xfire.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C40833F8-53A6-4DBD-B81B-90CFDDDCB7B0}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe

Alt 18.09.2007, 16:29   #2
Franz1968
/// Helfer-Team
 
Internetverbindung bricht alle 5 min ab - Standard

Internetverbindung bricht alle 5 min ab


Hallo,
ich kann in deinem Logfile nichts Böses entdecken, frage mich aber, warum msiexec.exe zweimal läuft?

Lief während des Scans mit HijackThis eine Installation?
__________________

__________________
Alt 20.09.2007, 01:35   #3
eC*Tron
 
Internetverbindung bricht alle 5 min ab - Standard

Internetverbindung bricht alle 5 min ab


Erstmal Danke für die schnelle Antwort Franz, hmm könnte sein das ich noch eine Installation am laufen hatte!
na dann bin mal beruhigt wenn man da nix böses sehen kann!
habe meinen Rechner mal online scannen lassen, von PANDA, und siehe da er findet auch ein Hackertool Hier mal das LogFile:

Ereignis Zustand Standort

Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.com.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\***r\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
Potenziell unerwünschtes Tool:Application/Restart Nicht desinfiziert C:\WINDOWS\system32\Tools\Restart.exe

Was mich wunder ist der letzte Eintrag, der mir als Hackertool angezeigt wird! Wie kann ich das denn loswerden, oder ist es etwas harmloses?
__________________
Alt 20.09.2007, 08:51   #4
Franz1968
/// Helfer-Team
 
Internetverbindung bricht alle 5 min ab - Standard

Internetverbindung bricht alle 5 min ab


Hallo,

du wunderst dich zu Recht, denn in den Windows-Systemordner gehört kein Ordner mit dem Namen "Tools". Hast du da irgend ein "Tool" installiert?

Prüfe diese Datei
Zitat:
Zitat von eC*Tron
C:\WINDOWS\system32\Tools\Restart.exe
bei Virustotal und poste das komplette Ergebnis inkl. der HASH-Werte, auch wenn nichts gefunden wird. Außerdem Folgendes:

Zitat:
Zitat von KarlKarl
Lade SilentRunners von dieser Seite auf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
Die von Panda als "Spyware" bezeichneten Cookies kannst du allerdings vergessen.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 20.09.2007, 09:31   #5
eC*Tron
 
Internetverbindung bricht alle 5 min ab - Standard

Internetverbindung bricht alle 5 min ab


Hallo Franz,
also ich wüsste nicht das ich so ein Tool installiert habe, wenn ich mir den Ordner anschauen sind da lauter Icons die nach chinesischen zeichen aussehen!hier mal die Auswertung:
AhnLab-V3 2007.9.20.0 2007.09.19 -
AntiVir 7.6.0.15 2007.09.20 -
Authentium 4.93.8 2007.09.19 -
Avast 4.7.1043.0 2007.09.19 -
AVG 7.5.0.485 2007.09.19 -
BitDefender 7.2 2007.09.20 Spyware.Destart.A
CAT-QuickHeal 9.00 2007.09.19 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5149 2007.09.19 -
Ewido 4.0 2007.09.19 Not-A-Virus.Tool.Win32.RestartCounter
FileAdvisor 1 2007.09.20 High threat detected
Fortinet 3.11.0.0 2007.09.20 HackerTool/Rebootah
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 -
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5123 2007.09.19 -
Microsoft 1.2803 2007.09.20 -
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.19 -
Panda 9.0.0.4 2007.09.20 Application/Restart
Prevx1 V2 2007.09.20 -
Rising 19.41.31.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 -
Sunbelt 2.2.907.0 2007.09.19 -
Symantec 10 2007.09.20 -
TheHacker 6.2.5.063 2007.09.20 Aplicacion/Restart
VBA32 3.12.2.4 2007.09.19 -
VirusBuster 4.3.26:9 2007.09.19 -
Webwasher-Gateway 6.0.1 2007.09.20 Riskware.Destart.A
weitere Informationen
File size: 431616 bytes
MD5: eb1b125ee5d2022cbf5e2f7226f47638
SHA1: 95a511d6b4e47ad675743eeb2df3784a1bd29599
Bit9 info: Bit9 FileAdvisor - Search Results

Und hier das Logfile von Silent Runners:
"Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"AtiTrayTools" = ""C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"" ["Ray Adams"]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"NAV Agent" = "C:\PROGRA~1\NORTON~1\navapw32.exe" ["Symantec Corporation"]
"iamapp" = "C:\Programme\Norton Internet Security\IAMAPP.EXE" ["Symantec Corporation"]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe" ["Symantec Corporation"]
"StartCCC" = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [null data]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Thor\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]


Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Meinen Computer prüfen" -> launches: "C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec\NORTON~1\Tasks\mycomp.sca" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "G:\ICQ6\ICQ.exe" ["ICQ, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Norton AntiVirus Auto-Protect-Dienst, navapsvc, "C:\Programme\Norton AntiVirus\navapsvc.exe" ["Symantec Corporation"]
Norton Internet Security Accounts Manager, NISUM, ""C:\Programme\Norton Internet Security\NISUM.EXE"" ["Symantec Corporation"]
Norton Internet Security Proxy Service, SymProxySvc, ""C:\Programme\Norton Internet Security\SymProxySvc.exe"" ["Symantec Corporation"]
Norton Internet Security Service, NISSERV, ""C:\Programme\Norton Internet Security\NISSERV.EXE"" ["Symantec Corporation"]
PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data]


---------- (launch time: 2007-09-20 10:39:31)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 5 seconds.
---------- (total run time: 85 seconds)
Hoffe Du kannst mir da weiterhelfen!
Das Problem mit der Internetunterbrechung ist auch nu weg, ahb mal im abgesicherten Modus hocgefahren, und dann ging es wieder, aber frag mich bitte nicht warum??
In dem Tools-Ordner ist auch noch eine Readme Datei, ich poste sie einfach mal mit, vielleicht kannst Du ja etwas damit anfangen:
AC2K.exe => Auto Click For Windows 2000

AC98.exe => Auto Click For Windows 98 / SE / ME

ACL98.exe => Auto Click Install Lan Driver For Windows 98 / SE

ACLME.exe => Auto Click Install Lan Driver For Windows ME

ALL.exe => Auto Click Install for AC2K, AC98, ACL98, ACLME, SoundDrv.

AutoClick.exe => Not User

Change.exe => First Run Change Windows Source Path -> [WINDIR]\Devices
Second Run Resume Windwos Source Path

CheckPath.exe => Then AutoSetup For HDD Install, Run ChankPath.EXE
Search Windows Source Files.
Windows Source Files find => Run Auto Click Mode.
Wndoows Source Files not find => Not Run Auto Click Mode.

Counter.exe => Counter Second to Restart.

DeleteFile.exe => InstallShiled INI Files Set DeleteFiles = Enable
Run DeleteFiels.EXE Delete File

DelT2Dv.exe => Delete Folder [WINDIR]\Temp_2 & [WINDIR]\Devices.

DelT2.exe => Delete Folder [WINDIR]\Temp_2.

DelDv.exe => Delete Folder [WINDIR]\Devices.

DelTools.exe => Delete Folder [WINSYSDIR]\Tools.

LostRun.exe => Then AutoSetup For HDD Install, Lost Run Fils
is Delete Files [WINDIR]\Temp_2 Temp Files.

RegClean.exe => Clean Registry Editor [HKEY_CURRENT_USER]
AutoSetup\AutoClick
Set Value:
1. All : 0
2. Lan : 0
3. Sound : 0
Path : Windows\Startup

Regexe.exe => Set Registry Editor [HKEY_LOCAL_MACHINE]
Software\Microsoft\Windows\CurrentVersion\RunServices
Set Value:
Execute : All Path and Execute(Regexe.exe)
Auto Click Install Driver for Windows 98 / SE / ME.

Restart.exe => Restart Windows.

RunAP.exe => Run C-Media 9738 AP.

RunRegexe.exe => Run C-Media 9738 AP.

SD9738.exe => CMI9738 Sound Codec Driver For All OS.

SDW98ME.exe => CMI8738 Sound Driver For Windows 98 / SE / ME.

SDW98ME_LPC.exe=> CMI8738 Sound Driver For Windows 98 / SE / ME for ITE LPC.

SoundDrv.exe => Auto Click CMI8738 Sound Driver For Windows 2000.

Geändert von eC*Tron (20.09.2007 um 09:49 Uhr)

Alt 20.09.2007, 10:13   #6
Franz1968
/// Helfer-Team
 
Internetverbindung bricht alle 5 min ab - Standard

Internetverbindung bricht alle 5 min ab


Dein SilentRunners-Logfile ist meiner Ansicht nach sauber.

Die Restart.exe kann ich nicht wirklich zuordnen. Ich habe einen Hinweis darauf gefunden, dass sie mit einem Maxdata-Treiber in Verbindung stehen könnte, aber auch einen ausdrücklichen Hinweis darauf, dass sie Malware sei. Vermutlich wird sie aber "nur" deshalb als Malware (oder zumindest als Risiko) eingestuft, weil sie ja offensichtlich in der Lage ist, deinen Rechner neu zu booten - und diese Funktion kann eben grundsätzlich auch zu "bösen" Zwecken missbraucht werden.

Vielleicht beruhigt dich aber auch dieser Link: AntiVir PersonalEdition Support Forum | AntiVir PersonalEdition Classic | ??? Restart.exe ???

Vorläufiges Fazit: Ich würde mir derzeit keine allzu großen Sorgen um die Datei machen und auch nicht davon ausgehen, dass sie für deine Internet-Probleme verantwortlich ist. Schicke sie aber vorsichtshalber an unseren User mmk, der sie prüft oder prüfen lässt (siehe hier, möglichst mit einem Hinweis auf diesen Thread).
__________________
--> Internetverbindung bricht alle 5 min ab

Alt 20.09.2007, 11:05   #7
eC*Tron
 
Internetverbindung bricht alle 5 min ab - Daumen hoch

Internetverbindung bricht alle 5 min ab


Ja Danke nochmal für Deine Mühen, könnte es sein das dieser Tool-Ordner was mit meinem Mainboard zu tun hat, weil eine Datei names Direct Setup(Direct Execute File) scheint wohl vom Hersteller meines Boards zu sein(da steht halt Elitegroup Computer Systems Co&Ltd! drunter).Ist nur so eine Idee!
Werde Deinen Ratschlag mal befolgen und Ihm die Datei mal schicken!
Danke nochmal!

Antwort

Themen zu Internetverbindung bricht alle 5 min ab
ad-aware, antivirus, bho, dateien, dll, drivers, explorer, hijack, hijackthis, hotkey, internet, internet explorer, internet security, logfile, messenger, microsoft, monitor, norton internet security, port, programme, rundll, security, software, symantec, system, urlsearchhook, windows, windows xp


« Ist mein Computer jetzt vollständig bereinigt? | c trojaner eingefangen bitte helfen.... »


Ähnliche Themen: Internetverbindung bricht alle 5 min ab


  1. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 25.02.2015 (1)
  2. Internetverbindung bricht immer ab
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  3. Internetverbindung bricht nach ca. 10 ab
    Netzwerk und Hardware - 09.01.2010 (0)
  4. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 05.10.2009 (2)
  5. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 23.05.2009 (1)
  6. Internetverbindung bricht ständig ab
    Log-Analyse und Auswertung - 08.12.2008 (3)
  7. Internetverbindung bricht ab!!!
    Log-Analyse und Auswertung - 23.11.2008 (1)
  8. Internetverbindung bricht ab - DR/delphi.gen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  9. Internetverbindung bricht andauernd ab!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (7)
  10. Internetverbindung bricht dauernd ab
    Log-Analyse und Auswertung - 09.03.2008 (1)
  11. Internetverbindung bricht zusammen
    Log-Analyse und Auswertung - 27.01.2008 (6)
  12. Internetverbindung bricht ständig ab
    Log-Analyse und Auswertung - 21.09.2007 (8)
  13. Internetverbindung bricht ab - HiJackThis.log
    Log-Analyse und Auswertung - 03.09.2007 (2)
  14. Internetverbindung bricht spontan ab
    Log-Analyse und Auswertung - 27.07.2007 (4)
  15. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 07.10.2006 (3)
  16. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 17.03.2006 (4)
  17. Internetverbindung bricht ab !!
    Alles rund um Windows - 01.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internetverbindung bricht alle 5 min ab - Hallo zusammen, habe seit vorgestern das Prob das meine I-netverbindung ständig zusammenbricht, habe auch schon mit meinen Anbieter telefoniert(Port reset usw), aber hat alles nix gebracht! Nu dachte ich vielleicht - Internetverbindung bricht alle 5 min ab...
Archiv
Du betrachtest: Internetverbindung bricht alle 5 min ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54