Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus oder Nicht. Verbindung bricht ab.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2007, 06:56   #1
Anfänger
 
Virus oder Nicht. Verbindung bricht ab. - Standard

Virus oder Nicht. Verbindung bricht ab.



Hallo erstmal. Bin neu hier und vom Forum auf den ersten Blick sehr begeistert.
Meine Internetverbindung wird ab und zu unterbrochen. Wenn ich eine Seite öffnen möchte wird die Serververbindung unterbrochen. Öfter mal bei "gesicherten Seiten".

Ich habe Kaspersky Internet Security 6 und surfe mit einem eingeschränkten Benutzerkonto. Ich habe bereits Kaspersky, Adaware und Spybot im abgesicherten Modus durchlaufen lassen. NICHTS. Die Logfile auswertung bei Hijack This hat auch nichts auffälliges gezeigt. Nur a-squared zeigt mir immer das selbe. Habe den PC vor einiger Weile mal neu aufgesetzt. Ein Tag später zeigte mir das Programm wieder folgendes:

Value: HKEY_CLASSES_ROOT\CLSID\{21336D1A-35E8-4169-A2EF-5D0AC2A37A97}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{A2A37EB7-2D72-42D7-AE30-CBDABC12A1CE}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{DC3ED77C-B351-4EC9-AB50-0E6454604171}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{E9935DAE-640E-4F2B-9A72-C78525D2ECB9}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21336D1A-35E8-4169-A2EF-5D0AC2A37A97}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2A37EB7-2D72-42D7-AE30-CBDABC12A1CE}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC3ED77C-B351-4EC9-AB50-0E6454604171}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9935DAE-640E-4F2B-9A72-C78525D2ECB9}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight

Ich konnte bis jetzt noch nicht viel dazu finden. Jemand meinte mal das das mit dem Flashplayer zu tun haben kann. Kann das jemand bestätigen? A-squared zeigt mir auch den Desktoplink vom Mediaplayer als Risiko an. Wenn ich den Link lösche ist alles ok.

Habe ich nun ein Schädling drauf oder nicht?Wenn Kaspersky,Adaware,Spybot und Logfile nichts zeigen.

Hier noch meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 07:54:10, on 30.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Extras\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ccleaner.com/update/?v=1.39.502&l=1031
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

Alt 30.04.2007, 07:09   #2
Anfänger
 
Virus oder Nicht. Verbindung bricht ab. - Standard

Virus oder Nicht. Verbindung bricht ab.



Habe jetzt noch RootkitReveal durchlaufen lassen. Das Programm zeigt mir folgendes:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\b04.65B22C2A01C78AED.history\00000000.bak 30.04.2007 08:05 2.19 MB Hidden from Windows API.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 21.04.2007 21:03 252.00 KB Visible in Windows API, but not in MFT or directory index.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 21.04.2007 21:03 111.50 KB Visible in Windows API, but not in MFT or directory index.
__________________


Antwort

Themen zu Virus oder Nicht. Verbindung bricht ab.
abgesicherten modus, adobe, appinit_dlls, bho, excel, explorer, helper, hijack, hijack this, hijackthis, internet explorer, internet security, kaspersky, kis, logfile, logfile auswertung, neu, pdf, programm, programme, schädling, security, seiten, software, system, virus, windows, windows xp



Ähnliche Themen: Virus oder Nicht. Verbindung bricht ab.


  1. Windows 10 - W-Lan Verbindung bricht ab
    Alles rund um Windows - 30.10.2015 (2)
  2. Notebook bricht ständig die W-Lan Verbindung ab
    Netzwerk und Hardware - 24.10.2015 (6)
  3. W-LAN Verbindung bricht laufend ab.
    Netzwerk und Hardware - 22.06.2015 (22)
  4. W-Lan Verbindung bricht immer wieder ab
    Alles rund um Windows - 26.04.2012 (8)
  5. W-Lan Connection bricht ständig ab - Virus oder Hardware defekt?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (17)
  6. Internet Verbindung bricht ständig ab
    Log-Analyse und Auswertung - 01.06.2011 (8)
  7. WLAN bricht auf einmal ab oder connected nicht.
    Netzwerk und Hardware - 25.05.2010 (5)
  8. Internet verbindung bricht ständig weg
    Netzwerk und Hardware - 26.03.2010 (1)
  9. Verbindung bricht einfach ab.
    Log-Analyse und Auswertung - 10.09.2009 (1)
  10. DFÜ-Verbindung bricht nach random zeitspanne ab
    Log-Analyse und Auswertung - 31.08.2009 (2)
  11. WLAN Verbindung bricht ständig ab
    Mülltonne - 09.12.2008 (1)
  12. Lan Verbindung bricht ständig ab...
    Netzwerk und Hardware - 10.03.2008 (3)
  13. MSN fehler verbindung bricht oft ab Hilfe PLS
    Antiviren-, Firewall- und andere Schutzprogramme - 03.07.2007 (6)
  14. MSN fehler verbindung bricht oft ab
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (1)
  15. msn verbindung bricht ab
    Log-Analyse und Auswertung - 02.05.2007 (2)
  16. Verbindung bricht unregelmäßig ab
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (4)
  17. Verbindung bricht unregelmäßig ab die 2te :D
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (2)

Zum Thema Virus oder Nicht. Verbindung bricht ab. - Hallo erstmal. Bin neu hier und vom Forum auf den ersten Blick sehr begeistert. Meine Internetverbindung wird ab und zu unterbrochen. Wenn ich eine Seite öffnen möchte wird die Serververbindung - Virus oder Nicht. Verbindung bricht ab....
Archiv
Du betrachtest: Virus oder Nicht. Verbindung bricht ab. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.