Verbindung nach 2 Min offline (SmartSurfer-Verbindung)

#1 Hey mal wieder komme ich mit einer Bitte ...

Ein Rechner eines Bekannten hat folgendes Problem, wo ich langsam auch überfragt bin.
Also Fakten:
1.Er geht über den Smartsurfer ins Netz (der sucht sich den günstigsten Tarif)
2.ICQ,MSN,usw. sind online > eine I-net seite kann ich öffnen, nach ca. 1-2Minuten wird mir keine Seite mehr angezeigt, stattdessen halt das bekannte Fenster bla bla "seite kann nicht angezeigt werden". Gehe ich auf icq und msn sind wir da aber noch online und bei der Smartüberwachung (im Kontroll-fenster) sind wir auch noch online. Dann gibt es eine Verzögerung von nochmal so 1 Minuten > dann ist alles tot. Und wir befinden uns wieder im Offline-Modus (d.h. Verbindung wird einfach von selbst unterbrochen)...

so und ich dachte mir > ist sicher ein Virus. Und da XP ja so viele Schwachstellen hat lädst du mal ein Update runter. Dachte erst es könnte der Wurm Blaster sein, denn der Rechner fährt auch gerne mal alleine runter. Also wollte ich ein update für den Wurm runterladen. Aber dann musste ich ja feststellen das ich noch nicht einmal auf die Microsoft-page komme, weil wie oben erklärt nach 2 min die Verbindung fehlschlägt.


Habe aber vorsichtshalber nochmal einen Virusscanner drüber laufen lassen und dort fand er 11 Viren darunter unter anderem Worm/SasserB > TR/SPY.Briss.H.1 > Trojanische Pferde > und weitere Versionen von den bereits hier genannten Viren.
Habe die natürlich dann gelöscht und dachte vielleicht damit das Problem schon behoben zu haben. Nach einem Neustart aber wieder der gleiche Vorgang.

Langsam bin ich ratlos, denn keine Ahnung ist es ein neuer Virus. Wie mein Bekannter an den Virus gekommen ist -- hm ich nehme mal an von irgendwelchen I-net Seiten oder per Mail? (aber auch wieder fraglich wie das passiert sein soll, denn lange kann er ja nicht online gewesen sein).

Der Rechner ist nicht der schnellste. Läuft über Modem. aber ist vielleicht gerade mal so 3 Monate alt bzw. neu. hmmm und mehr als darüber ins I-net zugehen, wird nicht gemacht.

viele sagen es liegt an diesem smartsurfer <<< habe leider davon keine ahnung weil ich nie über so was online gegangen bin. Daher hoffe ich bei euch, eine Lösung des Problems zu bekommen. Denn ich muss das lösen irgendwie.

Ich hoffe bei euch hier Antworten zu bekommen oder Tipps was ich tun kann um das ich den Rechner wieder auf vorderman bringen kann. Ist nämlich echt nervig, wenn die Verbindung immer so nach 2 Min. (manchmal auch erst nach 5min... < ist immer so ne sache) unterbrochen wird.

lg Tine

#2 Hallo @mondfahrer

http://www.downloads.subratam.org/hijackthis.zip
lade das HijackThis, scanne, save und kopiere das Log ins Forum.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ich habe das Problem auch, jedoch nicht nur mit Smartsurfer, sondern auch bei "einfacher" Internetverbindung...

Hier mein Log:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Fast.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Programme\LClock\lclock.exe
C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\wfxload.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Wolf T. Flywheel\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\Stardock\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\\wfxload.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB170CC-0C88-4E35-9FA5-22DECC36C128}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#4 Hallo@TheGent

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann aktiviere sie wieder)

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Power Manager (PowerManager) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Power Manager (PowerManager) " beim nächsten Systemstart erneut ausgeführt.

Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " Power Manager (PowerManager)" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

kopiere rein:

PowerManager

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)<---"Win32.Hidrag"

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

C:\Programme\Desktop Sidebar\sbhelp.dll
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\svchost.exe

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

Windows Disinfector
JEEFOGUI ist ein Disinfector für einzelne Windows-Computer.
* Öffnen Sie JEEFOGUI
* Starten Sie es.
* Klicken Sie dann auf GO.
http://www.sophos.de/support/disinfection/jeefoa.html

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

•Trend-Micro (Online)
http://de.trendmicro-europe.com/consumer/products/housecall_launch.php
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

+ das neue Log vom HijackTHis

___________________________________________________________________

SYSTEM\CurrentControlSet\Services\PowerManager has RunningProcess defined as C:\WINDOWS\svchost.exe (which is infected)!

SYSTEM\CurrentControlSet\Services\PowerManager\ImagePath deleted because it is infected by a Virus

Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010645.exe infected by "Virus.Win32.Hidrag.a"

C:\WINDOWS\IsUn0407.exe infected by "Win32.Hidrag" Virus.

"Win32.Hidrag
O23 - Service: Power Manager - Unknown - C:\WINDOWS\svchost.exe (file missing)

C:\WINDOWS\svchost.exe infected by "Win32.Hidrag" [ 36K ]
C:\WINDOWS\IsUn0407.exe infected by "Win32.Hidrag" Virus

Registry:
<SYSTEM\CurrentControlSet\Services\PowerManager
<SYSTEM\CurrentControlSet\Services\PowerManager\ImagePath
<HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE

The virus does not manifest itself in any way. The virus contains the encrypted text strings:

"Hidden Dragon virus. Born in a tropical swamp."
PowerManagerMutant

Note: The virus may corrupt some files. Such files may not work correctly after cleaning and removal of the virus code. The corrupted programs will need to be restored from backups or the original installation packages.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Gulli.com board - user malak:

Bei mir geht es jetzt einwandfrei!!

und zwar habe folgenden Dienst deaktiviert:

Konfigurationsfreie drahtlose Verbindung

Wenn ihr nicht wisst, wo das ist, geht auf

Systemsteurung, --> kotegoriesche Ansicht auswählen, -->Leistung und Wartung, --> Verwaltung, --> Dienste

Dort "Konfigurationsfreie drahtlose Verbindung" deaktivieren und schon läuft es, bei mir jedenfalls.

Kann das in den ersten 20 (!) Minuten bestätigen! Werde mich zurückmelden, wenn sich etwas ändert!

#6 hst du denn alles andere durchgefuehrt, was ich geschrieben habe ?'
Du hast einen Wurm auf der Platte, der geloescht werden muss.....

und dein Problem unter Dienste (und in der Registry) ist:
Power Manager (PowerManager)
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ja, danke nochmal! Habe bis auf eScan alles gemacht, denn als Modemnutzer ist ein Download von eScan ziemlich unmöglich
Ja, habe Bitdefender, SSAD und Jeefogui benutzt und soweit ist alles sauber, somit hast Du mir sehr geholfen.
Das Internetproblem bestand aber weiterhin... Die Lösung zu jenem Problem ist eben die oben beschriebene, zumindest bei mir...
Man sollte sich generell mal ansehen, wieviele "unnötige" Dienste dauernd gestartet werden!

Möchte hiermit nochmal allen im Forum, vor allem den Moderatoren danken, die sachließlich KOSTENLOS helfen!

#8 Hallo@TheGent

ich will ja nicht immer wieder das gleiche sagen, aber du hast anscheinend noch nicht verstanden, dass es nicht um "unnoetige" Dienste geht, sondern um einen Backdoor, der EINEN DIENST ERSTELLT HAT .

und der muss aus der Registry und vorher unter den Diensten deaktiviert werden.
Dann muessen die ausfuehrbaren Datein und das Rootkit entfernt werden.

escan ist eine gute Hilfe dabei, denn es ist ein kleines Tool, was auch ein Modembesitzer gut laden kann......

Dienste anzeigen:
License: Freeware/Getservices
Note: You must run this program as a user with Administrator privaleges.
->klicke auf "getservice.bat und poste, was im Editor erscheint.
http://www.bleepingcomputer.com/files/getservices.php
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Komisch, Problem nach Wochen wieder aufgetaucht...
Hier das RegSearch Ergebnis für PowerManager... Was kann das heißen?

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "powermanager" 12.04.2005 10:26:05

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000]
"Service"="PowerManager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager\Enum]
"0"="Root\\LEGACY_POWERMANAGER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER\0000]
"Service"="PowerManager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000]
"Service"="PowerManager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Enum]
"0"="Root\\LEGACY_POWERMANAGER\\0000"

#10 Hallo@TheGent

Das hab ich dir doch schon geschrieben, dass ist der "Win32.Hidrag-Wurm.............

Eine Reinigung ist moeglich, dazu musst du alle diese Eintraege in der Registry loeschen,

Sollte man Probleme haben, die Einträge zu löschen,

Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.

dannC neustarten



Start-->Ausfuehren-->regedit

fett markierte Eintraege mit rechtsklick loeschen:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager]

PC neustarten

mit der Killbox loeschen:

C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\svchost.exe

neustarten

<mit escan scannen,

<dann alles infizierte Loeschen

<und Onlinscanns durchfuehren.

•Online-Scann (Panda)
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

•RAV ANTIVIRUS SCAN ONLINE
http://www.ravantivirus.com/scan/index.php

•Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

•Trend-Micro (Online)
http://de.trendmicro-europe.com/consumer/products/housecall_launch.php
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php
__________
MfG Sabina

rund um die PC-Sicherheit

#11 eScan kann ich nicht downloaden, da 6.6 MB nicht innerhalb der zwei Minuten, die mir im Netz bleiben, herunter zu laden ist. Auch die Online-Scans sind so nicht möglich ;(
Habe alle anderen Sachen erledigt, Bitdefender findet keine (!) Viren. Auch SBS&D und Adaware finden nix. Trotzdem immer nur 2 Minuten... Was tun?

#12 hast du die prozesse aus der Registry geleoscht?

und
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\svchost.exe
????????
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ja, Prozesse wurden gelöscht, aber es waren folgende nicht vorhanden:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager]

Auch C:\WINDOWS\IsUn0407.exe konnte ich nicht finden konnte. Wahrscheinlich beim letzten Mal schon gelöscht. Hier noch mal mein HijackThis Log... Und DANKE für deine Hilfe!

Logfile of HijackThis v1.99.1
Scan saved at 17:59:06, on 12.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\LClock\lclock.exe
C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\wfxload.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Wolf T. Flywheel\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\Stardock\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\\wfxload.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB170CC-0C88-4E35-9FA5-22DECC36C128}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

#14 Hallo@TheGent

nun kannst du bestimmt laenger im Net surfen Lade bitte den escan und fuehre alles durch
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Erstmal danke. Konnte zwar das eScan komplett runterladen, dann aber wieder nach zwei Minuten 'freiem' surfen Funkstille.

Hier der eScan Report. Nur die Errors & Viren aufgelistet...
Thu Apr 14 12:12:48 2005 => Scanning File C:\hiberfil.sys
Thu Apr 14 12:12:48 2005 => Result: ERROR!!! File C:\hiberfil.sys: Scanning Failure!!!
Thu Apr 14 12:12:48 2005 => ERROR!!! ScanFile fails for C:\hiberfil.sys

Thu Apr 14 12:12:49 2005 => Scanning File C:\pagefile.sys
Thu Apr 14 12:12:49 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Thu Apr 14 12:12:49 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys


File C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
> Glaube mich zu erinnern, dass das Tool für meine TV-Karte ist.

Woran kann es sonst liegen, dass ich immer nur begrenzt surfen kann...? ;(