| |
| |||||||
Log-Analyse und Auswertung: Internetverbindung bricht alle 5 min abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2007, 15:34
| #1 |
| |  Internetverbindung bricht alle 5 min ab Hallo zusammen, habe seit vorgestern das Prob das meine I-netverbindung ständig zusammenbricht, habe auch schon mit meinen Anbieter telefoniert(Port reset usw), aber hat alles nix gebracht! Nu dachte ich vielleicht hab ich auch irgendwie etwas "böses" auf meinem Rechner, und da ich mich nicht sehr gut mit sowas auskenne, wäre es mal nett, wenn sich jemand mein Logfile mal anschauen könnte, wenn irgendetwas zusätzlich benötigt wird bitte nachfragen! Thx im voraus! Logfile of HijackThis v1.99.1 Scan saved at 14:13:58, on 18.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Alice\Signup\AliceCnn.exe C:\WINDOWS\system32\msiexec.exe G:\Xfire\xfire.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C40833F8-53A6-4DBD-B81B-90CFDDDCB7B0}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe |
|
18.09.2007, 16:29
| #2 |
| /// Helfer-Team    | Internetverbindung bricht alle 5 min ab Hallo,
__________________ich kann in deinem Logfile nichts Böses entdecken, frage mich aber, warum msiexec.exe zweimal läuft?  Lief während des Scans mit HijackThis eine Installation?
__________________ |
|
20.09.2007, 01:35
| #3 |
| | Internetverbindung bricht alle 5 min ab Erstmal Danke für die schnelle Antwort Franz, hmm könnte sein das ich noch eine Installation am laufen hatte!
__________________na dann bin mal beruhigt wenn man da nix böses sehen kann! habe meinen Rechner mal online scannen lassen, von PANDA, und siehe da er findet auch ein Hackertool Hier mal das LogFile: Ereignis Zustand Standort Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.atdmt.com/] Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.2o7.net/] Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.atwola.com/] Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.com.com/] Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\***r\Anwendungsdaten\Mozilla\Firefox\Profiles\qlx6ndqo.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt Potenziell unerwünschtes Tool:Application/Restart Nicht desinfiziert C:\WINDOWS\system32\Tools\Restart.exe Was mich wunder ist der letzte Eintrag, der mir als Hackertool angezeigt wird! Wie kann ich das denn loswerden, oder ist es etwas harmloses? |
|
20.09.2007, 08:51
| #4 | ||
| /// Helfer-Team | Internetverbindung bricht alle 5 min ab Hallo, du wunderst dich zu Recht, denn in den Windows-Systemordner gehört kein Ordner mit dem Namen "Tools". Hast du da irgend ein "Tool" installiert? Prüfe diese Datei Zitat:
Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
20.09.2007, 09:31
| #5 |
| | Internetverbindung bricht alle 5 min ab Hallo Franz, also ich wüsste nicht das ich so ein Tool installiert habe, wenn ich mir den Ordner anschauen sind da lauter Icons die nach chinesischen zeichen aussehen!hier mal die Auswertung: AhnLab-V3 2007.9.20.0 2007.09.19 - AntiVir 7.6.0.15 2007.09.20 - Authentium 4.93.8 2007.09.19 - Avast 4.7.1043.0 2007.09.19 - AVG 7.5.0.485 2007.09.19 - BitDefender 7.2 2007.09.20 Spyware.Destart.A CAT-QuickHeal 9.00 2007.09.19 - ClamAV 0.91.2 2007.09.20 - DrWeb 4.33 2007.09.20 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5149 2007.09.19 - Ewido 4.0 2007.09.19 Not-A-Virus.Tool.Win32.RestartCounter FileAdvisor 1 2007.09.20 High threat detected Fortinet 3.11.0.0 2007.09.20 HackerTool/Rebootah F-Prot 4.3.2.48 2007.09.19 - F-Secure 6.70.13030.0 2007.09.20 - Ikarus T3.1.1.12 2007.09.20 - Kaspersky 4.0.2.24 2007.09.20 - McAfee 5123 2007.09.19 - Microsoft 1.2803 2007.09.20 - NOD32v2 2541 2007.09.20 - Norman 5.80.02 2007.09.19 - Panda 9.0.0.4 2007.09.20 Application/Restart Prevx1 V2 2007.09.20 - Rising 19.41.31.00 2007.09.20 - Sophos 4.21.0 2007.09.20 - Sunbelt 2.2.907.0 2007.09.19 - Symantec 10 2007.09.20 - TheHacker 6.2.5.063 2007.09.20 Aplicacion/Restart VBA32 3.12.2.4 2007.09.19 - VirusBuster 4.3.26:9 2007.09.19 - Webwasher-Gateway 6.0.1 2007.09.20 Riskware.Destart.A weitere Informationen File size: 431616 bytes MD5: eb1b125ee5d2022cbf5e2f7226f47638 SHA1: 95a511d6b4e47ad675743eeb2df3784a1bd29599 Bit9 info: Bit9 FileAdvisor - Search Results Und hier das Logfile von Silent Runners: "Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "AtiTrayTools" = ""C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"" ["Ray Adams"] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "NAV Agent" = "C:\PROGRA~1\NORTON~1\navapw32.exe" ["Symantec Corporation"] "iamapp" = "C:\Programme\Norton Internet Security\IAMAPP.EXE" ["Symantec Corporation"] "Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe" ["Symantec Corporation"] "StartCCC" = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [null data] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00" -> {HKLM...CLSID} = "XTTBPos00 Class" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper" -> {HKLM...CLSID} = "CNavExtBho Class" \InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension" -> {HKLM...CLSID} = "SimpleShlExt Class" \InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Thor\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS] Enabled Scheduled Tasks: ------------------------ "Norton AntiVirus - Meinen Computer prüfen" -> launches: "C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec\NORTON~1\Tasks\mycomp.sca" ["Symantec Corporation"] "Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" -> {HKLM...CLSID} = "Norton AntiVirus" \InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] "{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ "MenuText" = "Spybot - Search & Destroy Configuration" "CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}" -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "G:\ICQ6\ICQ.exe" ["ICQ, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Norton AntiVirus Auto-Protect-Dienst, navapsvc, "C:\Programme\Norton AntiVirus\navapsvc.exe" ["Symantec Corporation"] Norton Internet Security Accounts Manager, NISUM, ""C:\Programme\Norton Internet Security\NISUM.EXE"" ["Symantec Corporation"] Norton Internet Security Proxy Service, SymProxySvc, ""C:\Programme\Norton Internet Security\SymProxySvc.exe"" ["Symantec Corporation"] Norton Internet Security Service, NISSERV, ""C:\Programme\Norton Internet Security\NISSERV.EXE"" ["Symantec Corporation"] PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data] ---------- (launch time: 2007-09-20 10:39:31) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 5 seconds. ---------- (total run time: 85 seconds) Hoffe Du kannst mir da weiterhelfen! Das Problem mit der Internetunterbrechung ist auch nu weg, ahb mal im abgesicherten Modus hocgefahren, und dann ging es wieder, aber frag mich bitte nicht warum?? In dem Tools-Ordner ist auch noch eine Readme Datei, ich poste sie einfach mal mit, vielleicht kannst Du ja etwas damit anfangen: AC2K.exe => Auto Click For Windows 2000 AC98.exe => Auto Click For Windows 98 / SE / ME ACL98.exe => Auto Click Install Lan Driver For Windows 98 / SE ACLME.exe => Auto Click Install Lan Driver For Windows ME ALL.exe => Auto Click Install for AC2K, AC98, ACL98, ACLME, SoundDrv. AutoClick.exe => Not User Change.exe => First Run Change Windows Source Path -> [WINDIR]\Devices Second Run Resume Windwos Source Path CheckPath.exe => Then AutoSetup For HDD Install, Run ChankPath.EXE Search Windows Source Files. Windows Source Files find => Run Auto Click Mode. Wndoows Source Files not find => Not Run Auto Click Mode. Counter.exe => Counter Second to Restart. DeleteFile.exe => InstallShiled INI Files Set DeleteFiles = Enable Run DeleteFiels.EXE Delete File DelT2Dv.exe => Delete Folder [WINDIR]\Temp_2 & [WINDIR]\Devices. DelT2.exe => Delete Folder [WINDIR]\Temp_2. DelDv.exe => Delete Folder [WINDIR]\Devices. DelTools.exe => Delete Folder [WINSYSDIR]\Tools. LostRun.exe => Then AutoSetup For HDD Install, Lost Run Fils is Delete Files [WINDIR]\Temp_2 Temp Files. RegClean.exe => Clean Registry Editor [HKEY_CURRENT_USER] AutoSetup\AutoClick Set Value: 1. All : 0 2. Lan : 0 3. Sound : 0 Path : Windows\Startup Regexe.exe => Set Registry Editor [HKEY_LOCAL_MACHINE] Software\Microsoft\Windows\CurrentVersion\RunServices Set Value: Execute : All Path and Execute(Regexe.exe) Auto Click Install Driver for Windows 98 / SE / ME. Restart.exe => Restart Windows. RunAP.exe => Run C-Media 9738 AP. RunRegexe.exe => Run C-Media 9738 AP. SD9738.exe => CMI9738 Sound Codec Driver For All OS. SDW98ME.exe => CMI8738 Sound Driver For Windows 98 / SE / ME. SDW98ME_LPC.exe=> CMI8738 Sound Driver For Windows 98 / SE / ME for ITE LPC. SoundDrv.exe => Auto Click CMI8738 Sound Driver For Windows 2000. Geändert von eC*Tron (20.09.2007 um 09:49 Uhr) |
|
20.09.2007, 10:13
| #6 |
| /// Helfer-Team | Internetverbindung bricht alle 5 min ab Dein SilentRunners-Logfile ist meiner Ansicht nach sauber. Die Restart.exe kann ich nicht wirklich zuordnen. Ich habe einen Hinweis darauf gefunden, dass sie mit einem Maxdata-Treiber in Verbindung stehen könnte, aber auch einen ausdrücklichen Hinweis darauf, dass sie Malware sei. Vermutlich wird sie aber "nur" deshalb als Malware (oder zumindest als Risiko) eingestuft, weil sie ja offensichtlich in der Lage ist, deinen Rechner neu zu booten - und diese Funktion kann eben grundsätzlich auch zu "bösen" Zwecken missbraucht werden. Vielleicht beruhigt dich aber auch dieser Link: AntiVir PersonalEdition Support Forum | AntiVir PersonalEdition Classic | ??? Restart.exe ??? Vorläufiges Fazit: Ich würde mir derzeit keine allzu großen Sorgen um die Datei machen und auch nicht davon ausgehen, dass sie für deine Internet-Probleme verantwortlich ist. Schicke sie aber vorsichtshalber an unseren User mmk, der sie prüft oder prüfen lässt (siehe hier, möglichst mit einem Hinweis auf diesen Thread).
__________________ --> Internetverbindung bricht alle 5 min ab |
|
20.09.2007, 11:05
| #7 |
| |  Internetverbindung bricht alle 5 min ab Ja Danke nochmal für Deine Mühen, könnte es sein das dieser Tool-Ordner was mit meinem Mainboard zu tun hat, weil eine Datei names Direct Setup(Direct Execute File) scheint wohl vom Hersteller meines Boards zu sein(da steht halt Elitegroup Computer Systems Co&Ltd! drunter).Ist nur so eine Idee! Werde Deinen Ratschlag mal befolgen und Ihm die Datei mal schicken! Danke nochmal! |
|
| Themen zu Internetverbindung bricht alle 5 min ab |
| ad-aware, antivirus, bho, dateien, dll, drivers, explorer, hijack, hijackthis, hotkey, internet, internet explorer, internet security, logfile, messenger, microsoft, monitor, norton internet security, port, programme, rundll, security, software, symantec, system, urlsearchhook, windows, windows xp |
Linear-Darstellung
