Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Starke Probleme mit der Internetverbindung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.03.2009, 12:13   #1
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



Hallo an alle,

ich hab seit einiger Zeit ein immer wiederkehrendes Problem. Ich vermute das dies mit nem Trojaner oder so zu tun haben muss. Da ich aber selbst keine Ahnung davon habe muss ich mich an Fachleute wenden :-).

Problem: Wenn ich online spiele kommt es ganz oft zu kurzen bis mittellangen Unterbrechungen meines Internets. Die Verbindung unterbricht manchmal für 30 sec oder aber auch mal für 5 min. Ich bin dann nur noch lokal verbunden.

Besonders auffällig ist dies wenn ich WC3 spiele. Ich hoste ein Spiel (da muss man ja die PORTS freigeben im Router, könnte ne Ursache sein?), dann gehts die Runde meist ein paar Minuten und dann fliege ich als Host raus und das Spiel ist ruiniert. Kurz darauf bin ich wieder online..

Hier mal der Logfile von HiJackfree

Code:
ATTFilter
HiJackFree Logfile v3.0
Scan gespeichert um 12:47:34, am 01.03.2009
Betriebssystem: Windows Vista32 Service Pack 1 (Windows NT 6.0.6001)
MSIE: Internet Explorer v 7.0 Service Pack 1 (7.0.6001.18000)

Aktive Prozesse:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\PnkBstrA.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\System32\dwm.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Users\Steffen\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\DSL-Manager\DslMgrSvc.exe
C:\Users\Steffen\Desktop\Spiele\PROGS für SPIELE\VCK-v3.6.0b WC3 REFRESH\VisualCustomKick.exe
C:\Program Files\DSL-Manager\DslMgr.exe
D:\Spiele\Warcraft III\war3.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
C:\Windows\System32\dllhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO:  - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O7 - Regedit - Aktiv
O8 - Extra Kontextmenü Eintrag: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBAR.ICO
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra "Tools" menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: igfxcui - C:\Windows\
O21 - ShellServiceObjectDelayLoad: WebCheck - 
O22 - SharedTaskScheduler: Component Categories cache daemon - C:\Windows\system32\browseui.dll
O23 - Dienst: a-squared Anti-Malware Service - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Dienst: Anwendungserfahrungdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: ALaunch Service - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe
O23 - Dienst: Avira AntiVir Personal – Free Antivirus Planer - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Dienst: Avira AntiVir Personal – Free Antivirus Guard - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Dienst: Anwendungsinformationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Computersuchdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Dienst: Symantec Lic NetConnect service - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Dienst: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe
O23 - Dienst: DFSR - C:\Windows\system32\DFSR.exe
O23 - Dienst: DHCP Clientdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: DNS-Client-API-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: eDSService.exe - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Dienst: Windws Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe
O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe
O23 - Dienst: Startprogramm für Windows Media Center - C:\Windows\\system32\svchost.exe
O23 - Dienst: eLock Service - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Dienst: ReadyBoost-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: eNet Service - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Dienst: eRecovery Service - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Dienst: eSettings Service - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Dienst: Ereignisprotokollierungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe
O23 - Dienst: WS-Suchdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Dienst: Google Updater Service - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Schlüsselverwaltungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Intel(R) Matrix Storage Event Monitor - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
O23 - Dienst: IKE-Erweiterung - C:\Windows\system32\svchost.exe
O23 - Dienst: PnP-X-IP-Busauflistungs-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst, der IPv6-Konnektivität über ein IPv4-Netzwerk bietet. - C:\Windows\System32\svchost.exe
O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe
O23 - Dienst: KtmRm - C:\Windows\System32\svchost.exe
O23 - Dienst: Serverdienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Logitech Bluetooth Service - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Dienst: LightScribeService Direct Disc Labeling Service - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Dienst: LiveUpdate Notice Service Ex - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Dienst: LiveUpdate Notice Service - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: TCPIP-NetBios-Transportdienste-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Office Groove Audit Service - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: MobilityService - C:\Acer\Mobility Center\MobilityService.exe
O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe
O23 - Dienst: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec
O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe
O23 - Dienst: Nero BackItUp Scheduler 3 - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Dienst: Anmeldedienst-DLL - C:\Windows\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Benutzeroberfläche zur Netzwerkprofilverwaltung - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: NLA (Network Location Awareness) 2 - C:\Windows\System32\svchost.exe
O23 - Dienst: NMIndexingService - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Dienst: Netzwerkspeicherschnittstellen-RPC-Server - C:\Windows\system32\svchost.exe
O23 - Dienst: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Dienst: Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Dienst: OpenVPN Service - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Dienst: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: PnkBstrA - C:\Windows\system32\PnkBstrA.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Richtlinienspeicher-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Dienst: Standardanbieter für den geschützten Speicher - C:\Windows\system32\lsass.exe
O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Dienst: RAS-Verwaltung für automatisches Wählen - C:\Windows\system32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\system32\svchost.exe
O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Dienst: Cyberlink RichVideo Service(CRVS) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Dienst: Remote Packet Capture Protocol v.0 (experimental) - C:\Program Files\WinPcap\rpcapd.exe
O23 - Dienst: Rpc Locator - C:\Windows\system32\locator.exe
O23 - Dienst: SiSoftware Deployment Agent Service - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe
O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe
O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: PC Tools Auxiliary Service - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Dienst: PC Tools Security Service - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Dienst: Microsoft® Windows-Sicherungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe
O23 - Dienst: ServiceLayer - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Dienst: Terminaldienstekonfigurationdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft-Softwarelizenzierungsdienst - C:\Windows\system32\SLsvc.exe
O23 - Dienst: Software-Benutzerschnittstellen-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe
O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ermöglicht die Verwendung von SSTP (Secure Socket Tunneling-Protokoll), um eine Verbindung mit Remotecomputern herzustellen (über VPN). - C:\Windows\system32\svchost.exe
O23 - Dienst: Steam Client Service - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Dienst: Digitalbildgerätedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Softwareanbieter für Microsoft® Volumeschattenkopie-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft(R) Windows(R) Telefonieserver - C:\Windows\System32\svchost.exe
O23 - Dienst: TBS-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DSL-Manager - C:\Program Files\DSL-Manager\DslMgrSvc.exe
O23 - Dienst: Terminalserver-Remoteverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: TuneUp Drive Defrag Service - C:\Windows\System32\TuneUpDefragService.exe
O23 - Dienst: TwonkyMedia - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe
O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe
O23 - Dienst: Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Program Files\Windows Live\Messenger\usnsvc.exe
O23 - Dienst: User Privilege Service - C:\Windows\System32\svchost.exe
O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Dienst: Virtueller Datenträgerdienst - C:\Windows\System32\vds.exe
O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe
O23 - Dienst: Windows-Zeitdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstellendienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Web DAV-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ereignissammlungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Problemberichte und -lösungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Ressourcenmodul - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe
O23 - Dienst: WMI - C:\Windows\system32\svchost.exe
O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL für den automatischen Windows-WLAN-Konfigurationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Live Setup Service - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Dienst: Adapter für den WMI-Leistungsreverseadapter - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Dienst: ePower Service - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Enumerator für tragbare Geräte - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Windows Search-Indexerstellung - C:\Windows\system32\SearchIndexer.exe
O23 - Dienst: Windows Update-Agent - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframeworkdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: XAudioService - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Dienst: {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
         
Hier die Auswertung von Virustotal.com

Code:
ATTFilter
Datei HiJackFree.log empfangen 2009.03.01 12:48:00 (CET)
Ergebnis: 0/39 (0%)
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.0.0.101 2009.03.01 - 
AhnLab-V3 5.0.0.2 2009.02.27 - 
AntiVir 7.9.0.98 2009.02.28 - 
Authentium 5.1.0.4 2009.02.28 - 
Avast 4.8.1335.0 2009.02.28 - 
AVG 8.0.0.237 2009.03.01 - 
BitDefender 7.2 2009.03.01 - 
CAT-QuickHeal 10.00 2009.02.28 - 
ClamAV 0.94.1 2009.03.01 - 
Comodo 986 2009.02.20 - 
DrWeb 4.44.0.09170 2009.03.01 - 
eSafe 7.0.17.0 2009.02.26 - 
eTrust-Vet 31.6.6376 2009.02.27 - 
F-Prot 4.4.4.56 2009.02.28 - 
F-Secure 8.0.14470.0 2009.03.01 - 
Fortinet 3.117.0.0 2009.03.01 - 
GData 19 2009.03.01 - 
Ikarus T3.1.1.45.0 2009.03.01 - 
K7AntiVirus 7.10.649 2009.02.27 - 
Kaspersky 7.0.0.125 2009.03.01 - 
McAfee 5539 2009.02.28 - 
McAfee+Artemis 5539 2009.02.28 - 
Microsoft 1.4306 2009.03.01 - 
NOD32 3897 2009.02.28 - 
Norman 6.00.06 2009.02.27 - 
nProtect 2009.1.8.0 2009.02.28 - 
Panda 10.0.0.10 2009.02.28 - 
PCTools 4.4.2.0 2009.03.01 - 
Prevx1 V2 2009.03.01 - 
Rising 21.18.62.00 2009.03.01 - 
SecureWeb-Gateway 6.7.6 2009.03.01 - 
Sophos 4.39.0 2009.03.01 - 
Sunbelt 3.2.1858.2 2009.02.28 - 
Symantec 10 2009.03.01 - 
TheHacker 6.3.2.6.268 2009.03.01 - 
TrendMicro 8.700.0.1004 2009.02.27 - 
VBA32 3.12.10.1 2009.03.01 - 
ViRobot 2009.2.28.1628 2009.02.28 - 
VirusBuster 4.5.11.0 2009.02.28 -
         
Meine CPU Auslastung ist auch immer sehr Hoch, damit verbunden wird alles ziemlich heiß und in Onlinespielen wie Counterstrike ist es kaum möglich zu spielen..

Mein Laptop:

CPU: Intel Core 2 Duo 2.2 Ghz
Grafik: Geforce 8600mGT
RAM: 4 GB
Betriebssystem: Vista 32bit Servicepack 1

Wenn noch Angaben fehlen liefer ich die nach :-)!

Danke schonmal im Vorraus für die fleißige Hilfe :aplaus:

Alt 01.03.2009, 14:31   #2
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



So hab hier irgendwo gelesen das man dieses Prog durchlaufen lassen soll :-)

zack zarack 2 Trojaner bei nem 3. hat mein antivir angeschlagen ich hab den gelöscht aber der erscheint hier irgendwie nich im bericht :-(

das is der Ereignisbericht von Avir Hute 13:43

Code:
ATTFilter
In der Datei 'C:\Program Files\Adobe\Photoshop 7.0\Plug-Ins\Effects\Glowing Edges.8BF'
wurde ein Virus oder unerwünschtes Programm 'TR/IFrame.W.6' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         
Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1813
Windows 6.0.6001 Service Pack 1

01.03.2009 15:24:54
mbam-log-2009-03-01 (15-24-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 265504
Laufzeit: 58 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
C:\Users\Steffen\AppData\Roaming\mIRC\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
         
__________________


Alt 01.03.2009, 14:57   #3
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



CCleaner hab ich auch drüber laufen lassen 1,2 GB Müll gelöscht und 96 Probleme in der Registry gelöst

oh man...
__________________

Alt 01.03.2009, 16:01   #4
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



Nachdem ich gedacht habe es könnte nun vorbei sein mit dem Spuk ging es wirklich 40 Minuten ohne Probleme nun kackt das netz wieder ab..

vielleicht bin ich hier auch in der falschen sektion

Alt 02.03.2009, 12:21   #5
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



keiner ne Idee oder bin ich hier im falschen Forum :-)

dachte nur wegen dem HiJack LOG bin ich hier richtig


Alt 02.03.2009, 12:38   #6
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



so hab in nem anderen thread gelesen das die infos vielleicht noch gebraucht werden

cmd
ipconfig /all > "%tmp%\ip.log" & notepad "%tmp%\ip.log"

Code:
ATTFilter
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xxxxx-Cenxxx
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V8
   Physikalische Adresse . . . . . . : xxxxxxxx
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
   Physikalische Adresse . . . . . . : xxxxxxxxx
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::3415:c4c1:1f9:7b61%9(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.104(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 2. M„rz 2009 13:11:51
   Lease l„uft ab. . . . . . . . . . : Dienstag, 3. M„rz 2009 13:11:50
   Standardgateway . . . . . . . . . : 192.168.2.1
   DHCP-Server . . . . . . . . . . . : 192.168.2.1
   DNS-Server  . . . . . . . . . . . : 192.168.2.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physikalische Adresse . . . . . . : xxxxxxxxxxx
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{C33832D4-57F4-42C8-AFF0-3FECBCA1DB96}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 6:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : xxxxxxxxxxxxxx
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:d5c7:a2d6:b9:3696:3f57:fd97(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::b9:3696:3f57:fd97%10(Bevorzugt) 
   Standardgateway . . . . . . . . . : ::
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 7:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{6E947A85-7201-4785-8786-9A80B32914AD}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{3A4615B4-6DF1-481D-A87E-93913B87C147}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
         

Alt 04.03.2009, 18:53   #7
expi
 
Starke Probleme mit der Internetverbindung - Standard

Starke Probleme mit der Internetverbindung



kann mir keiner helfen oder will mir keiner helfen?

Antwort

Themen zu Starke Probleme mit der Internetverbindung
adobe, antivir, antivirus, artemis, aufgabenplanungsdienst, auslastung, avira, awareness, benachrichtigungsdienst, bho, browser, cpu, defender, desktop, diagnostics, gen 2, gservice, helper, internet explorer, laufzeit, local\temp, location, logfile, pdfcreator, popup, prozesse, refresh, remotecomputer, richtlinie, rundll, senden, service pack 1, software, solution, spyware, symantec, systemereignisse, tablet, temp, trojaner, unterbrechungen, vista, vista 32bit, vista32, webcheck, windows, windows defender, windows sidebar, windows vista32, windows-sicherheitscenterdienst



Ähnliche Themen: Starke Probleme mit der Internetverbindung


  1. Probleme mit Internetverbindung und Neustart des Rechners
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (5)
  2. Speedport W921V mit Devolo Probleme bei Internetverbindung
    Alles rund um Windows - 07.01.2015 (28)
  3. Sehr starke probleme mit Qvo6 - Virus!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (11)
  4. Seiten im Internet werden blockiert, bei Systemstart Probleme eine Internetverbindung herzustellen (LAN)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (33)
  5. Nach SP3 Installation starke probleme
    Alles rund um Windows - 11.10.2012 (0)
  6. probleme mit der internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (19)
  7. Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen)
    Anleitungen, FAQs & Links - 31.12.2010 (0)
  8. Trojaner und Probleme mit der Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (22)
  9. Probleme mit Internetverbindung - Windows7, Trojaner o.ä.?
    Log-Analyse und Auswertung - 15.01.2010 (5)
  10. Probleme mit Internetverbindung
    Log-Analyse und Auswertung - 04.07.2009 (2)
  11. Starke Probleme mit PC
    Log-Analyse und Auswertung - 10.05.2009 (2)
  12. Probleme mit INternetverbindung VIRUS???
    Alles rund um Windows - 16.04.2009 (0)
  13. Probleme mit Internetverbindung, brauche dringend Hilfe :( !
    Netzwerk und Hardware - 25.12.2008 (9)
  14. Extreme Verlangsamung meiner Internetverbindung + Probleme bei Google
    Log-Analyse und Auswertung - 13.11.2007 (13)
  15. Probleme mit Internetverbindung
    Log-Analyse und Auswertung - 13.09.2007 (7)
  16. Probleme mit Internetverbindung über DSL-Router
    Log-Analyse und Auswertung - 13.11.2004 (19)
  17. Starke Probleme im Netz
    Netzwerk und Hardware - 03.10.2003 (6)

Zum Thema Starke Probleme mit der Internetverbindung - Hallo an alle, ich hab seit einiger Zeit ein immer wiederkehrendes Problem. Ich vermute das dies mit nem Trojaner oder so zu tun haben muss. Da ich aber selbst keine - Starke Probleme mit der Internetverbindung...
Archiv
Du betrachtest: Starke Probleme mit der Internetverbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.