| |
| |||||||
Log-Analyse und Auswertung: System 32 Fehlermeldung, ständig Internet DisconnectWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.11.2008, 21:17
| #1 |
| |  System 32 Fehlermeldung, ständig Internet Disconnect Guten Abend, ich bekomme nun schon seit einigen Wochen immer wieder folgende Fehlermeldung: Generic Host Process for Win32 hat ein Problem festgestellt und muss beendet werden. Problemsignatur: szAppName:svchost.exe szAppVer:5.1.2600.2180 szModName:svchost.exe szModVer:5.1.2600.2180 offset:00001361 danach wird das Internet unterbrochen und funktioniert auch erst wieder wenn ich einen Neustart mache. Bisher konnte ich bei Google nicht wirklich Hilfe finden und hab es einfach mal ignoriert. Mittlerweile kommt aber nicht mal mehr eine Fehlermeldung, sondern das Internet wird einfach disconnected und funktioniert dann halt erst wieder wenn ich neu starte. Ich benutze Windows XP. Hab auch mal ein Logfile von HighjackThis erstellt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:46, on 22.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\sistray.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7A1B02-F9B9-48EC-AF6A-71A2623D9F10}: NameServer = 192.168.178.1 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 6108 bytes Wäre schön wenn mir jemand weiterhelfen könnte. Tobias |
|
22.11.2008, 21:20
| #2 |
  | System 32 Fehlermeldung, ständig Internet Disconnect Hi,
__________________arbeite bitte folgende Schritte zwecks Analyse durch: 1.) MalwareBytes Anti-Malware :
2.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
23.11.2008, 11:33
| #3 |
| | System 32 Fehlermeldung, ständig Internet Disconnect Hallo,
__________________Mbam hat nicht gefunden. Hier das Log: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1416 Windows 5.1.2600 Service Pack 2 22.11.2008 23:54:29 mbam-log-2008-11-22 (23-54-29).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 147114 Laufzeit: 1 hour(s), 46 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hab danach CCleaner laufen lassen und das Combo laufen lassen. Hier das Log: ComboFix 08-11-22.02 - Administrator 2008-11-23 11:18:31.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.81 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-10-23 bis 2008-11-23 )))))))))))))))))))))))))))))) . 2008-11-23 11:12 . 2008-11-23 11:12 <DIR> d-------- c:\programme\CCleaner 2008-11-18 11:34 . 2008-11-18 13:04 <DIR> d-------- c:\programme\IKEA HomePlanner 2008-11-18 11:34 . 2008-11-18 11:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-11-11 21:35 . 2008-11-22 21:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-10 15:43 . 2008-11-22 21:26 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-10 15:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 15:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-06 18:32 . 2008-11-06 18:35 <DIR> d-------- c:\windows\system32\Adobe 2008-10-30 02:24 . 2008-10-30 02:24 42,320 --a------ c:\windows\system32\xfcodec.dll 2008-10-29 14:19 . 2008-10-29 14:19 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDFab . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-23 10:11 --------- d-----w c:\programme\Download 2008-11-23 06:17 --------- d-----w c:\programme\Google 2008-11-21 13:09 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vso 2008-11-20 19:06 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2008-11-18 19:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-11-14 16:46 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Xfire 2008-11-14 15:13 --------- d-----w c:\programme\Xfire 2008-11-13 18:45 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Move Networks 2008-10-29 18:28 --------- d-----w c:\programme\DVDFab 5 2008-10-21 15:43 32,401 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\mdb.bin 2008-10-17 14:04 --------- d-----w c:\programme\BilderGalerie 2008-10-16 07:57 --------- d-----w c:\programme\iTunes 2008-10-14 06:54 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\zweitgeist 2008-10-14 06:40 --------- d-----w c:\programme\ReflexiveArcade 2008-10-09 12:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-09 12:31 --------- d-----w c:\programme\iPod 2008-10-09 06:53 --------- d-----w c:\programme\Napster 2008-09-29 06:53 --------- d-----w c:\programme\QuickTime 2008-09-29 06:53 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2008-09-29 06:49 --------- d-----w c:\programme\Bonjour 2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-07-29 18:05 47,360 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\pcouffin.sys 2008-04-13 13:10 24,192 ----a-w c:\dokumente und einstellungen\Administrator\usbsermptxp.sys 2008-04-13 13:10 22,768 ----a-w c:\dokumente und einstellungen\Administrator\usbsermpt.sys 2004-11-11 12:00 73,728 --sha-w c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe 2008-03-29 18:57 8 --sh--r c:\windows\system32\D610BBA2D5.sys 2008-03-29 18:58 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360] "Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "TouchPadHotKey"="c:\programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 364544] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256] "ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936] "Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576] "SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-03-22 262144] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WirelessSelector.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk backup=c:\windows\pss\WirelessSelector.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-09-14 21:09 157592 c:\programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-10-01 17:57 289576 c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 2200 Series] --a------ 2004-02-13 14:15 57344 c:\programme\Lexmark 2200 Series\lxbvbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] --a------ 2007-01-12 18:36 323216 c:\programme\Napster\napster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox] --a------ 2005-09-14 19:44 65536 c:\programme\USB Disk Win98 Driver\Res.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] --a------ 2007-08-30 16:43 4670704 c:\programme\Yahoo!\Messenger\YahooMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-03 18:43 69632 c:\windows\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2007-08-10 15:21 16384000 c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Xfire\\xfire.exe"= "c:\\Programme\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "f:\\iTunes\\iTunes.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416] R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560] R3 WmaCDriverV32;WmaCDriverV32;c:\windows\system32\drivers\WmaCDriverV32.sys [2008-05-11 513152] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2008-07-01 15104] S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2008-08-09 17920] S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2008-08-09 7680] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a87b888a-4784-11dd-baea-001e3303b411}] \Shell\AutoRun\command - F:\preinst.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mukc28uo.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-11-23 11:19:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(740) c:\windows\system32\rsaenh.dll - - - - - - - > 'lsass.exe'(796) c:\windows\system32\msprivs.dll c:\windows\system32\rsaenh.dll . Zeit der Fertigstellung: 2008-11-23 11:20:42 ComboFix-quarantined-files.txt 2008-11-23 10:20:30 ComboFix2.txt 2008-11-23 10:02:08 Vor Suchlauf: 8 Verzeichnis(se), 40.550.780.928 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 40,539,820,032 Bytes frei 160 Ich hoffe das war nun alles. Oder soll ich noch was machen?? Vielen Dank Tobias |
|
23.11.2008, 13:56
| #4 |
| | System 32 Fehlermeldung, ständig Internet Disconnect Sieht gut aus.  Ich seh, du hast das Programm Bonjour installiert. Dieses wird durch alle Apple Produkte unfreiwillig mitinstalliert und wird von den meisten Usern garnicht benötigt. Um es zu deinstallieren, mache das: Bonjour richtig deinstallieren Um den Dienst von Bonjour zu deaktivieren machst Du folgendes: Start => Ausführen => services.msc eintippen => OK klicken Es öffnet sich jetzt das "Dienste"-Fenster.
Nun gehst du auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie raus muss, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen. Danach alles updaten lassen: 1.) Windows-Update: => Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates. 2.) Secunia PSI:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu System 32 Fehlermeldung, ständig Internet Disconnect |
| adobe, antivirus, avast, avast!, bho, bonjour, desktop, excel, explorer, fehlermeldung, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, neustart, privacy protection, problem, rundll, software, svchost.exe, system, system 32, windows, windows internet, windows internet explorer, windows xp. |
Linear-Darstellung
