Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System 32 Fehlermeldung, ständig Internet Disconnect

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.11.2008, 21:17   #1
Silverdust
 
System 32 Fehlermeldung, ständig Internet Disconnect - Standard

System 32 Fehlermeldung, ständig Internet Disconnect



Guten Abend,

ich bekomme nun schon seit einigen Wochen immer wieder folgende Fehlermeldung:

Generic Host Process for Win32 hat ein Problem festgestellt und muss beendet werden.
Problemsignatur:
szAppName:svchost.exe szAppVer:5.1.2600.2180 szModName:svchost.exe
szModVer:5.1.2600.2180 offset:00001361

danach wird das Internet unterbrochen und funktioniert auch erst wieder wenn ich einen Neustart mache. Bisher konnte ich bei Google nicht wirklich Hilfe finden und hab es einfach mal ignoriert. Mittlerweile kommt aber nicht mal mehr eine Fehlermeldung, sondern das Internet wird einfach disconnected und funktioniert dann halt erst wieder wenn ich neu starte.

Ich benutze Windows XP. Hab auch mal ein Logfile von HighjackThis erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:46, on 22.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7A1B02-F9B9-48EC-AF6A-71A2623D9F10}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 6108 bytes



Wäre schön wenn mir jemand weiterhelfen könnte.

Tobias

Alt 22.11.2008, 21:20   #2
Silent sharK
 

System 32 Fehlermeldung, ständig Internet Disconnect - Standard

System 32 Fehlermeldung, ständig Internet Disconnect



Hi,

arbeite bitte folgende Schritte zwecks Analyse durch:

1.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

2.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________

Alt 23.11.2008, 11:33   #3
Silverdust
 
System 32 Fehlermeldung, ständig Internet Disconnect - Standard

System 32 Fehlermeldung, ständig Internet Disconnect



Hallo,

Mbam hat nicht gefunden. Hier das Log:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1416
Windows 5.1.2600 Service Pack 2

22.11.2008 23:54:29
mbam-log-2008-11-22 (23-54-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 147114
Laufzeit: 1 hour(s), 46 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hab danach CCleaner laufen lassen und das Combo laufen lassen. Hier das Log:

ComboFix 08-11-22.02 - Administrator 2008-11-23 11:18:31.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.81 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-23 bis 2008-11-23 ))))))))))))))))))))))))))))))
.

2008-11-23 11:12 . 2008-11-23 11:12 <DIR> d-------- c:\programme\CCleaner
2008-11-18 11:34 . 2008-11-18 13:04 <DIR> d-------- c:\programme\IKEA HomePlanner
2008-11-18 11:34 . 2008-11-18 11:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-11 21:35 . 2008-11-22 21:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-10 15:43 . 2008-11-22 21:26 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-10 15:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 15:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-06 18:32 . 2008-11-06 18:35 <DIR> d-------- c:\windows\system32\Adobe
2008-10-30 02:24 . 2008-10-30 02:24 42,320 --a------ c:\windows\system32\xfcodec.dll
2008-10-29 14:19 . 2008-10-29 14:19 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDFab

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 10:11 --------- d-----w c:\programme\Download
2008-11-23 06:17 --------- d-----w c:\programme\Google
2008-11-21 13:09 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vso
2008-11-20 19:06 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2008-11-18 19:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-11-14 16:46 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Xfire
2008-11-14 15:13 --------- d-----w c:\programme\Xfire
2008-11-13 18:45 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Move Networks
2008-10-29 18:28 --------- d-----w c:\programme\DVDFab 5
2008-10-21 15:43 32,401 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\mdb.bin
2008-10-17 14:04 --------- d-----w c:\programme\BilderGalerie
2008-10-16 07:57 --------- d-----w c:\programme\iTunes
2008-10-14 06:54 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\zweitgeist
2008-10-14 06:40 --------- d-----w c:\programme\ReflexiveArcade
2008-10-09 12:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-09 12:31 --------- d-----w c:\programme\iPod
2008-10-09 06:53 --------- d-----w c:\programme\Napster
2008-09-29 06:53 --------- d-----w c:\programme\QuickTime
2008-09-29 06:53 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-09-29 06:49 --------- d-----w c:\programme\Bonjour
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-07-29 18:05 47,360 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
2008-04-13 13:10 24,192 ----a-w c:\dokumente und einstellungen\Administrator\usbsermptxp.sys
2008-04-13 13:10 22,768 ----a-w c:\dokumente und einstellungen\Administrator\usbsermpt.sys
2004-11-11 12:00 73,728 --sha-w c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
2008-03-29 18:57 8 --sh--r c:\windows\system32\D610BBA2D5.sys
2008-03-29 18:58 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]
"Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"TouchPadHotKey"="c:\programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 364544]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-03-22 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WirelessSelector.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
backup=c:\windows\pss\WirelessSelector.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-09-14 21:09 157592 c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 2200 Series]
--a------ 2004-02-13 14:15 57344 c:\programme\Lexmark 2200 Series\lxbvbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
--a------ 2007-01-12 18:36 323216 c:\programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 19:44 65536 c:\programme\USB Disk Win98 Driver\Res.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 16:43 4670704 c:\programme\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-08-10 15:21 16384000 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"f:\\iTunes\\iTunes.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R3 WmaCDriverV32;WmaCDriverV32;c:\windows\system32\drivers\WmaCDriverV32.sys [2008-05-11 513152]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2008-07-01 15104]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2008-08-09 17920]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2008-08-09 7680]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a87b888a-4784-11dd-baea-001e3303b411}]
\Shell\AutoRun\command - F:\preinst.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mukc28uo.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-11-23 11:19:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(796)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Zeit der Fertigstellung: 2008-11-23 11:20:42
ComboFix-quarantined-files.txt 2008-11-23 10:20:30
ComboFix2.txt 2008-11-23 10:02:08

Vor Suchlauf: 8 Verzeichnis(se), 40.550.780.928 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 40,539,820,032 Bytes frei

160

Ich hoffe das war nun alles. Oder soll ich noch was machen??

Vielen Dank
Tobias
__________________

Alt 23.11.2008, 13:56   #4
Silent sharK
 

System 32 Fehlermeldung, ständig Internet Disconnect - Standard

System 32 Fehlermeldung, ständig Internet Disconnect



Sieht gut aus.
Ich seh, du hast das Programm Bonjour installiert.
Dieses wird durch alle Apple Produkte unfreiwillig mitinstalliert und wird von den meisten Usern garnicht benötigt.

Um es zu deinstallieren, mache das:

Bonjour richtig deinstallieren

Um den Dienst von Bonjour zu deaktivieren machst Du folgendes:
Start => Ausführen => services.msc
eintippen => OK klicken
Es öffnet sich jetzt das "Dienste"-Fenster.
  1. Du suchst den Bonjourdienst in der Liste und gehst auf "Beenden".
  2. Kommandozeile öffnen: start => ausführen => cmd reinschreiben und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln, z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
  3. Folgendes Kommando eingeben: mDNSResponder -remove

Nun gehst du auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie raus muss, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

Danach alles updaten lassen:

1.)
Windows-Update:

=> Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates.

2.)
Secunia PSI:
  • Besuche bitte diese Seite: Secunia PSI
  • Klicke nun auf "Start Now".
  • Lass anschließend dein System scannen.
  • Lade dir alle fehlenden Updates.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu System 32 Fehlermeldung, ständig Internet Disconnect
adobe, antivirus, avast, avast!, bho, bonjour, desktop, excel, explorer, fehlermeldung, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, neustart, privacy protection, problem, rundll, software, svchost.exe, system, system 32, windows, windows internet, windows internet explorer, windows xp.



Ähnliche Themen: System 32 Fehlermeldung, ständig Internet Disconnect


  1. Ständig wiederholende Fehlermeldung von Kaspersky
    Log-Analyse und Auswertung - 11.11.2015 (15)
  2. Ständig öffnen sich Inet Seiten und kriege eine Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (19)
  3. laptop lahm, mozilla hängt und ständig fehlermeldung :(
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (7)
  4. ständig Fehlermeldung: der Zugang zu einer potenziell gefährlichen Webseite wurde geblockt,...
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (23)
  5. TR/ATRAPS.Gen2 - Fehlermeldung erscheint ständig und kann nicht behoben werden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (29)
  6. Internet Disconnect - Logfiles mit HJT
    Log-Analyse und Auswertung - 20.12.2011 (1)
  7. System 32 Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (31)
  8. Ständig Fehlermeldung im IE bei Google Abfrage
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (27)
  9. System 32 Fehlermeldung
    Mülltonne - 11.11.2008 (1)
  10. System32 Meldung und nun ständig Disconnect
    Mülltonne - 10.11.2008 (0)
  11. PC stürzt ständig mit Fehlermeldung ab!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (1)
  12. fehlermeldung system error???
    Mülltonne - 26.07.2008 (0)
  13. ständig kommt AntiVir Fehlermeldung.. lässt sich nicht löschen
    Mülltonne - 13.04.2008 (0)
  14. fehlermeldung beim hochfahren , internet explorer öffnet sich ständig
    Log-Analyse und Auswertung - 12.03.2008 (4)
  15. Virus/wurm (dauer disconnect)
    Log-Analyse und Auswertung - 03.02.2008 (5)
  16. Internet disconnect
    Log-Analyse und Auswertung - 15.01.2007 (4)
  17. Disconnect Router - Netgear RP 114
    Netzwerk und Hardware - 24.04.2006 (1)

Zum Thema System 32 Fehlermeldung, ständig Internet Disconnect - Guten Abend, ich bekomme nun schon seit einigen Wochen immer wieder folgende Fehlermeldung: Generic Host Process for Win32 hat ein Problem festgestellt und muss beendet werden. Problemsignatur: szAppName:svchost.exe szAppVer:5.1.2600.2180 szModName:svchost.exe - System 32 Fehlermeldung, ständig Internet Disconnect...
Archiv
Du betrachtest: System 32 Fehlermeldung, ständig Internet Disconnect auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.