Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetverbindung bricht ständig ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.09.2007, 23:03   #1
arthas
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Hallo, anbei die HJT Log-Datei. Auf dem PC meiner Freundin fällt ständig die Internetverbindung in sich zusammen, teilweise alle 2 Minuten, auch startet sich des öfteren ihr Pc neu.
Wäre spitze wenn jemand etwas Verdächtiges entdecken könnte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:21 a.m., on 01/01/1997
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*h**p://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*h**p://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Clock barb mapi bone] C:\Documents and Settings\All Users\Datos de programa\Dale Extra Clock Barb\option eq.exe
O4 - HKLM\..\Run: [cctray] "C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [hideamen] C:\DOCUME~1\ADMINI~1\DATOSD~1\Store Window New\ManagerLogoPart.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: CaCCProvSP - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

--
End of file - 4913 bytes

Alt 09.09.2007, 23:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Hallo.

Zitat:
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Auch wenn es nichts mit dem Problem direkt zu tun hat, möchte ich drauf hinweisen, dass veraltete Versionen prinzipiell ein Risiko darstellen - ihr solltet auf eine neuere Version umstellen (8.1) oder als Alternative z.B. den FoxitReader nehmen.

C:\Documents and Settings\All Users\Datos de programa\Dale Extra Clock Barb\option eq.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\Store Window New\ManagerLogoPart.exe


Werte diese Dateien bitte mal online bei Virustotal.com aus und poste die Ergebnisse.
__________________

__________________

Alt 11.09.2007, 15:53   #3
arthas
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



So, danke erstmal für die rasche Antowort. Hier ist schon mal das Ergebnis für die option_eq.exe:

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 Win32:Obfuscated-BPO
AVG 7.5.0.485 2007.09.10 Downloader.Obfuskated
BitDefender 7.2 2007.09.10 Trojan.FatObfus.Gen
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 Trojan.Packed.149
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 Trojan.Win32.Obfuscated.en
Ikarus T3.1.1.12 2007.09.10 not-a-virus:AdWare.Win32.Lop.ag
Kaspersky 4.0.2.24 2007.09.10 Trojan.Win32.Obfuscated.en
McAfee 5116 2007.09.10 New Malware.fm
Microsoft 1.2803 2007.09.10 Trojan:Win32/C2Lop.C
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 Adware/Lop
Prevx1 V2 2007.09.10 Heuristic: Suspicious Self Modifying File
Rising 19.40.02.00 2007.09.10 Trojan.FatObfus.q
Sophos 4.21.0 2007.09.10 Mal/Swizzor-B
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 MalwareScope.Trojan-Downloader.Obfuscated.2
VirusBuster 4.3.26:9 2007.09.10 Adware.Lop.Gen
Webwasher-Gateway 6.0.1 2007.09.10 Trojan.Dldr.Swizzor.Gen



Habe es leider nicht übersichtlicher hinbekommen. Aber es sieht zumindest schon mal nach einem Treffer aus.
__________________

Alt 11.09.2007, 18:57   #4
arthas
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Hier der Scan der 2. Datei

AhnLab-V3 2007.9.11.1 2007.09.11 -
AntiVir 7.6.0.5 2007.09.11 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2007.09.11 -
Avast 4.7.1043.0 2007.09.11 Win32:Obfuscated-BPO
AVG 7.5.0.485 2007.09.11 Downloader.Obfuskated
BitDefender 7.2 2007.09.11 Trojan.FatObfus.Gen
CAT-QuickHeal 9.00 2007.09.11 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.11 -
DrWeb 4.33 2007.09.11 Trojan.Packed.149
eSafe 7.0.15.0 2007.09.11 -
eTrust-Vet 31.1.5126 2007.09.11 -
Ewido 4.0 2007.09.11 -
FileAdvisor 1 2007.09.11 -
Fortinet 3.11.0.0 2007.09.11 -
F-Prot 4.3.2.48 2007.09.11 -
F-Secure 6.70.13030.0 2007.09.11 Trojan.Win32.Obfuscated.en
Ikarus T3.1.1.12 2007.09.11 -
Kaspersky 4.0.2.24 2007.09.11 Trojan.Win32.Obfuscated.en
McAfee 5117 2007.09.11 New Malware.fm
Microsoft 1.2803 2007.09.11 Trojan:Win32/C2Lop.C
NOD32v2 2521 2007.09.11 -
Norman 5.80.02 2007.09.11 -
Panda 9.0.0.4 2007.09.11 Adware/Lop
Rising 19.40.12.00 2007.09.11 Trojan.FatObfus.q
Sophos 4.21.0 2007.09.11 Mal/Swizzor-B
Sunbelt 2.2.907.0 2007.09.11 -
Symantec 10 2007.09.11 Downloader.Lop
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.09 MalwareScope.Trojan-Downloader.Obfuscated.2
VirusBuster 4.3.26:9 2007.09.11 Adware.Lop.Gen
Webwasher-Gateway 6.0.1 2007.09.11 Trojan.Dldr.Swizzor.Gen

Alt 11.09.2007, 23:06   #5
Cleriker
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Abend,

ich beende mal den Tag mit diesem Hinweis.
Arbeite die Anleitung zur Swizzor.A - Entfernung ab und poste
anschließend ein neues Logfile.
Für dich sind die von Cosinus genannten bzw. von
dir untersuchten Dateien relevant.

mfg Cleriker


Alt 17.09.2007, 19:40   #6
arthas
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



hallo, hier der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:22 a.m., on 01/01/1997
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKCU\..\Run: [hideamen] C:\DOCUME~1\ADMINI~1\DATOSD~1\Store Window New\ManagerLogoPart.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4644 bytes

Wie es scheint, hat die logo_part.exe überlebt

Die Verbindung ist sehr viel besser geworden. Bis jetzt keine Abbrüche mehr. Vielen Dank für die Hilfe. Wenn es noch eine Idee für die logo_part.exe gibt, wäre ich aber auch offen dafür.

Alt 17.09.2007, 22:05   #7
Cleriker
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Ähm...

ich glaube, du bist bei der Häkfte der
Bereinigung abgestorben:

Zitat:
O4 - HKCU\..\Run: [hideamen] C:\DOCUME~1\ADMINI~1\DATOSD~1\Store Window New\ManagerLogoPart.exe
mfg Cleriker

Alt 21.09.2007, 18:51   #8
arthas
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Die Datei lässt sich mit Hilfe der Anleitung nicht entfernen. Sie taucht immer wieder auf.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:26 a.m., on 01/01/1997
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe
C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKCU\..\Run: [hideamen] C:\DOCUME~1\ADMINI~1\DATOSD~1\Store Window New\ManagerLogoPart.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4525 bytes

Alt 21.09.2007, 18:58   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetverbindung bricht ständig ab - Standard

Internetverbindung bricht ständig ab



Da muss man wohl selber Hand anlegen um die Dateien zu löschen.
mach bitte ein Filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 60 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 60 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Mach für jede Verzeichnisauflistung einen Beitrag, falls das Posting zu groß wird. Ich glaub das Limit liegt bei 25.000 Zeichen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Internetverbindung bricht ständig ab
acrobat, adobe, bho, button, computer, ctfmon.exe, download, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internet security, messenger, micro, microsoft, office, s-1-5-18, security, security suite, software, system, system32, trend micro, urlsearchhook, usb, verbindung, windows, windows xp, yahoo



Ähnliche Themen: Internetverbindung bricht ständig ab


  1. Internetverbindung durch Power LAN bricht ständig ab
    Netzwerk und Hardware - 03.09.2015 (35)
  2. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 25.02.2015 (1)
  3. Internetverbindung bricht ständig ab, baut sich aber sofort wieder auf.
    Log-Analyse und Auswertung - 09.11.2013 (15)
  4. Internetverbindung über Wlan bricht ständig ab
    Log-Analyse und Auswertung - 02.02.2010 (19)
  5. Internetverbindung bricht nach ca. 10 ab
    Netzwerk und Hardware - 09.01.2010 (0)
  6. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 05.10.2009 (2)
  7. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 23.05.2009 (1)
  8. Internetverbindung bricht ständig ab
    Log-Analyse und Auswertung - 08.12.2008 (3)
  9. Internetverbindung bricht ab!!!
    Log-Analyse und Auswertung - 23.11.2008 (1)
  10. Internetverbindung bricht andauernd ab!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (7)
  11. Problem mit Internetverbindung (Bricht ständig ab)
    Netzwerk und Hardware - 21.06.2008 (4)
  12. Internetverbindung bricht permanent ab
    Log-Analyse und Auswertung - 22.05.2008 (15)
  13. Internetverbindung bricht ständig zusammen! spyware??
    Mülltonne - 03.11.2006 (1)
  14. Internetverbindung bricht ständig zusammen! spyware??
    Log-Analyse und Auswertung - 03.11.2006 (2)
  15. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 07.10.2006 (3)
  16. Internetverbindung bricht ab
    Log-Analyse und Auswertung - 17.03.2006 (4)
  17. Internetverbindung bricht ab !!
    Alles rund um Windows - 01.03.2005 (1)

Zum Thema Internetverbindung bricht ständig ab - Hallo, anbei die HJT Log-Datei. Auf dem PC meiner Freundin fällt ständig die Internetverbindung in sich zusammen, teilweise alle 2 Minuten, auch startet sich des öfteren ihr Pc neu. Wäre - Internetverbindung bricht ständig ab...
Archiv
Du betrachtest: Internetverbindung bricht ständig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.