Trojaner-Board - internet trennt automatisch

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - internet trennt automatisch (https://www.trojaner-board.de/32046-internet-trennt-automatisch.html)

internet trennt automatisch

hallo,
hab ein kleines problem mit dem internet. leider wird es immer automatisch getrennt, nicht nach einer bestimmten zeit oder bei leerlauf (sind nirgends häckchen). der monitor flackert kurz, windows zeigt sein altes gesicht, dann geht es wieder zum win xp-desktop zurück. die 2 kleinen monitore in der taskleiste bleiben, wollen nicht weg. ins internet einwählen kann man sich erst wieder nach einem neustart.

system: win xp (sp1), browser: firefox, zugang: analog
antivir und avg haben nix erkannt, genauso wenig wie ad-aware.

leider enden meine kenntnisse hiermit.

gruß saradi

Zitat:

Zitat von saradi

Hallo,

folge dem Link in meiner Signatur zur Erstelllung eines Hijacklog. Poste dieses dann bitte wie beschrieben.

Gruß ;)
Sunny

salut sunny,

gesagt, getan.

Code:

Logfile of HijackThis v1.99.1

Scan saved at 17:13:34, on 07.09.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE

C:\Programme\Apoint2K\Apoint.exe

C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

C:\Programme\Logitech\MouseWare\system\em_exec.exe

C:\Programme\Apoint2K\Apntex.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\RoamMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Intel\Switching\User\RoamSvc.exe

C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\Brother\Brmfcmon\brmfcwnd.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Programme\tools\totalcmd\TOTALCMD.EXE

D:\Download\Internet\HijackThis.exe
 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h***://as.weatherstudio.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD3RW7BXlKjve6mrR1BDKt4hfdPlALAfVVX4A3bA+47SCK1evGoRnageOFKC5yejdjDTRMK/0Y/GY9Q6M7Z/q4ly2UuIMtYtEKCy1edTXr6bGN8AaN16dQX42hTC8TYNeYDh2sQORZ5yV4hjHy9ngybLpQbSAog4fbD1H1RLhOxMA=

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\tools\Adobe\Acrobat Reader 7\ActiveX\AcroIEHelper.dll

O2 - BHO: WeatherStudio - {849CC480-5983-4D30-A12C-774E8E8D8291} - C:\Programme\WeatherStudio\bin\WeatherStudio.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: WeatherStudio - {C6139A57-16FB-4FA4-8045-A847FBFFD695} - C:\Programme\WeatherStudio\bin\WeatherStudio.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE

O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\tools\Adobe\Acrobat Reader 7\Reader\reader_sl.exe

O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe

O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{38EEC036-E0E5-4508-987B-AC25602447CB}: NameServer = 195.71.151.211 193.189.244.205

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E75A2B8-66AC-4E3D-8430-5C212D9D14DE}: NameServer = 192.168.200.1

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Adapter-Switching (IntelRoam) - Intel Corporation - C:\Programme\Intel\Switching\User\RoamSvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

vielen dank,

saradi

Hallo, auch dein System ist veraltet!

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Also dein System zeigt laut HijackThis nichts auffälliges.

Scanne daher dein System mal mit eScan, Anleitung dazu in meiner Signatur verlinkt. Poste danach das Ergebnis mit Hilfe der "find.bat" <-- bitte genau lesen.. :daumenhoc

Gruß
Sunny

hallo,
es hat endlich geklappt. hier das ergebnis des scans:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Infektionsmeldungen 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

~~~~~~~~~~~ 

Dateien 

~~~~~~~~~~~ 

~~~~ Infected files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Offending files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Tagged files 

~~~~~~~~~~~ 

Sat Sep 16 16:33:53 2006 => File C:\Programme\WeatherStudio\bin\WeatherStudio.dll tagged as "not-a-virus:AdWare.Win32.Comet.az". Action Taken: No Action Taken.

Sat Sep 16 16:33:53 2006 => File C:\Programme\WeatherStudio\bin\WeatherStudio.dll tagged as "not-a-virus:AdWare.Win32.Comet.az". Action Taken: No Action Taken.

Sat Sep 16 16:59:17 2006 => File C:\Programme\WeatherStudio\bin\WeatherStudio.dll tagged as "not-a-virus:AdWare.Win32.Comet.az". Action Taken: No Action Taken.

~~~~~~~~~~~ 

Ordner 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

Registry 

~~~~~~~~~~~ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Statistiken: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Sat Sep 16 17:21:32 2006 => Total Errors: 91

Sat Sep 16 17:21:32 2006 => Time Elapsed: 00:47:59

Sat Sep 16 17:21:32 2006 => Total Objects Scanned: 48021

Sat Sep 16 16:32:53 2006 => Virus Database Date: 9/8/2006

Sat Sep 16 17:21:32 2006 => Virus Database Date: 9/8/2006

Sat Sep 16 17:55:09 2006 => Virus Database Date: 9/8/2006

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

vielen dank für die hilfe.

gruß saradi

Ich habe genau das selbe Problem.
Gibt es inzwischen eine Lösung?

@PMatt

Bitte eröffne einen eigenen Beitrag für dein Problem, auch wenn der letzte Beitrag schon etwas älter ist, wird es sonst zu unübersichtlich!

Sunny

Warum sollte ich ein neues Thema eröffnen? Ich habe wirkich haargenau dasselbe Problem...

Zitat:

Zitat von PMatt (Beitrag 264128)

Warum sollte ich ein neues Thema eröffnen?

Nicht fragen, machen!!! :rolleyes:

Zitat:

Ich habe wirkich haargenau dasselbe Problem...

Das interessiert hier nicht, hier kriegt jeder das was er verdient, nämlich einen eigenen Beitrag! ;)

Ich würde ja ein Thema eröffnen wenn ich ein neues hätte aber hier geht es ja um ein und das gleiche Thema. Also: NICHT neu...:sword2:

Wenn du Hilfe willst mach ein neues Thema auf oder gib Ruhe.

ihr seid hier ja mal ein komischer Haufen... :snyper: :pfui: :headbang: :koch: :heulen:

Hallo PMatt,

sehe das du das gleiche problem hattest oder vielleicht sogarnoch hast. wie hast du das problem gelöst?

gruß brichun

bis jetz leider noch gar nicht... ist mir echt ein rätsel woran das liegt... :heulen: