Router - Internetverbindung blockiert wegen Dialer?

#1 Moin moin
Habe seit kurzem Prolbeme mit meiner Internetverbindung...
Kann mit zwei Computern des Netzwerks ins Internet. Sobald ich mit dem dritten dazukomme, kann ich das Internet nicht nutzen, obwohl der Router und die Routerkonfiguration mir anzeigen, dass eine Verbindung besteht und ich online bin.
Sobald Computer 3 ins Netzwerk eingreift, bekomm ich folgende Zeile in der SicherheitsLog des Routers:

Zitat

11.10.2004 19:16:29 **SYN Flood (per Min)** 192.168.2.101, 3749->> 192.168.168.25, 135 (von PPPOE - Ausgang)
11.10.2004 19:16:29 **SYN Flood** 192.168.2.101, 3749->> 192.168.168.25, 135 (von PPPOE - Ausgang)
11.10.2004 19:16:29 **SYN Flood (per Min)** 192.168.2.101, 3600->> 192.168.76.162, 135 (von PPPOE - Ausgang)

davon kommen dann noch ne Menge mehr mit der Zeit.

Nachdem ich über eine Stunde (!!) in der Support-Hotline von der Telekom hing wurde mir schließlich gesagt, ich habe einen Dialer auf meinem Rechner (Computer3) und dieser blockiere die Internetverbindung, sobald Computer3 ins Netzwerk eingreift.

Ich habe jetzt sowohl Spybot, als auch AdAware mit den gründlichsten Einstellungen über meine Festplatte (und alle Wechselmedien) gejagt und gefundenes eliminieren lassen.
Ergebnis: Keine Änderung.

Ich sollte dazu anmerken, dass Computer3 "quasi-formatiert" wurde, also mit der Support-CD von Medion, die den Auslieferungszustand wieder herstellt.

Ich hoffe, ihr könnt mir helfen.

MfG, Shadow2004

#2 Loese die IPs mal auf, wozu gehoeren die einzelnen IPs? Was ist der Router, was Computer3 und was der Rest?

Kannst du mit Computer 3 alleine ins Internet?
Was fuer einen Router hast du?
Welche Dienste laufen auf Computer 3?
__________
MfG Ralf
SEO-Spam Hunter

#3 Ach ja...
Das Netzwerk besteht aus drei PCs:
Computer1 - per Lankabel an ROuter angeschlossen
Computer2 - per WLAN im Netzwerk
Computer3 - per WLAN im Netzwerk

Router: T-Sinus 154 DSL (Austauschgerät, wegen Schaden an Sinuns 130 DSL)
WLAN empfänger: T-Sinus 130 Data

Das Problem tritt nur auf, wenn ich mit Computer3 ins Netzwerk gehe.
Das Problem tritt auch auf, wenn ich nur mit Computer3 ins Netzwerk gehe.
Alle Computer laufen unter WindoofXP mit SP1.

Computer3 (Medion/Aldi-PC):
2,6GHz P4
512MB DDR RAM
160GB HD (C: Maindrive - 80GB | D: Backup - 70GB | E: Recover - 10GB)
Die Recover-HD dient zum Wiederherstellen des Auslieferungszustandes mit der Medion-Support-CD (habe ich vor wenigen Tagen gemacht).
Auf keiner der Festplatten wurde von AdAware und Spybot noch irgendwas entdect.

Zitat

HijackThis Log:
Logfile of HijackThis v1.97.7
Scan saved at 11:06:26, on 12.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\gqfnxq.exe
C:\WINDOWS\DitExp.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\IEXPLORE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Windows Stuff\Virus Stuff\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Esel2000] "C:\Programme\Esel2000\Esel2000.exe" -t
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [slrnplkx] C:\WINDOWS\System32\gqfnxq.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - Startup: trillian.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=2410bc3b9f1ac1e13e7d49e5d6b1434818f204b7f38ab7ab28cbc9325e670035fd6287d9ab7c3e43a214332de488e4ed40eba77060629ec140c764f28ff0af13:26031809e7c8fd206819b0d9cb6206ee
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37657.0299189815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

MfG, Shadow

#4 Das Problem ist wohl, das der Rechner mit mehreren "bots" infiziert war und wohl noch ist.

Teste diese Datei C:\WINDOWS\System32\gqfnxq.exe bitte einmal hier:

http://virusscan.jotti.dhs.org/ bzw schicke sie an virus@protecus.de.

Danach solltest du diesen Rechner vom Netz trennen und komplett neu installieren. Post zur Sicherheit von einem weiteren Rechner ein Hijackthis log. Nutze bitte Hijackthis 1.98.2 dafuer. http://hijackthis.de/hijackthis_198.zip
__________
MfG Ralf
SEO-Spam Hunter

#5

Zitat

gqnfxq:
File: gqfnxq.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: UPX

AntiVir TR/Dldr.Krepper.3 (1.25 seconds taken)
Avast Win32:Trojano-214 (3.11 seconds taken)
BitDefender Trojan.Downloader.Agent.AE (4.84 seconds taken)
ClamAV Trojan.Downloader.Agent.AE (8.88 seconds taken)
Dr.Web Trojan.DownLoader.560 (4.42 seconds taken)
F-Prot Antivirus W32/Agent.I@dl (0.36 seconds taken)
Kaspersky Anti-Virus TrojanDownloader.Win32.Agent.ae (4.19 seconds taken)
mks_vir Trojan.Downloader.Agent.Ae (1.46 seconds taken)
NOD32 Win32/TrojanDownloader.Agent.AE (2.21 seconds taken)
Norman Virus Control W32/Agent.AE (1.00 seconds taken)

Zitat

Neues HijackThis Log:
Logfile of HijackThis v1.98.2
Scan saved at 12:24:16, on 12.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\IEXPLORE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
O:\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Esel2000] "C:\Programme\Esel2000\Esel2000.exe" -t
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [slrnplkx] C:\WINDOWS\System32\gqfnxq.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - Startup: trillian.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: concept/design's onlineTV - {50C3D545-D375-4D80-9B7C-02C11FC887A1} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=2410bc3b9f1ac1e13e7d49e5d6b1434818f204b7f38ab7ab28cbc9325e670035fd6287d9ab7c3e43a214332de488e4ed40eba77060629ec140c764f28ff0af13:26031809e7c8fd206819b0d9cb6206ee

Zitat

HijackThis Log von Computer1 (LAN-Kabel):
Logfile of HijackThis v1.98.2
Scan saved at 12:23:03, on 12.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\Virus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll

#6 Computer1 scheint sauber zu sein. Warum hast du aber die T-onlinesoftware installiert, wenn du ueber den Router ins Netz gehst?

Computer3 wuerde ich wie gesagt neu aufsetzen, denn auf dem Rechner ist bestimmt mehr zu finden. Teste das mal mit eScan.
Du kannst uns ja informieren, was es noch alles gefunden hat.

by the way: Ist dir aufgefallen, das Antivir "deinen" Virus erkennt? Wie "alt" ist deine Version, bzw wann hast du das letzte Update gemacht?
__________
MfG Ralf
SEO-Spam Hunter

#7 Hmm... ein Update für mein AntiVir wäre dringend nötig... Die T-Online Software is auf Computer1 noch drauf, weil das der PC meines Vaters ist und der mit der T-Online-Software seine Mails checken/verwalten möchte...

MfG, Shadow

--------12.10.2004 -- 1419--------

So, hier jetz mal die Liste, der Dateien, die escan gefunden hat (65!)

Zitat

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.


File C:\WINDOWS\System32\IEXPLORE.EXE infected by "Backdoor.Rbot.j" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.


File C:\WINDOWS\system32\IEXPLORE.EXE infected by "Backdoor.Rbot.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\ati2vid.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\System32\gqfnxq.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\IEXPLORE.EXE infected by "Backdoor.Rbot.j" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\TikTo.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\ati2vid.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\IEXPLORE.EXE infected by "Backdoor.Rbot.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\System32\ati2vid.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\System32\gqfnxq.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\System32\TikTo.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Privat\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Privat\GDiVX1.9.9.5.exe infected by "not-a-virus:AdvWare.NewDotNet" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Privat\RAR\BOT041002.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Windows Stuff\FlashMX2004-de\Flash_Video_Exporter.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Windows Stuff\Speak\dtparrot.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Windows Stuff\Weisseradler-Script_1.071\Weisseradler-Script 1.071\Weisseradler-Script.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Eigene Dateien\Eigene Downloads\Windows Stuff\Weisseradler-Script_1.071.zip tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Internet Optimizer\optimize.exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\conscorr.cab infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\Del35.tmp infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\optimize.exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\THI25DE.tmp\localNrd.cab infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\THI25DE.tmp\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\THI25DE.tmp\polall1l.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temp\THI25DE.tmp\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet
Files\Content.IE5\4H4H65QZ\bdl14122[1].exe infected by "TrojanDownloader.Win32.Agent.ab" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H4H65QZ\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H4H65QZ\ncase_new[1].exe infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H4H65QZ\nem219[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H4H65QZ\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MTCVSV0T\actalert[1].exe infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MTCVSV0T\better_new[1].exe infected by "not-a-virus:AdvWare.BetterInternet" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MTCVSV0T\lshk[1].exe infected by "TrojanClicker.Win32.Delf.ah" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MTCVSV0T\sfbho13[1].dll infected by "not-a-virus:AdvWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MTCVSV0T\sidefind13[1].dll infected by "not-a-virus:AdvWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX4ZG1GL\bridge-c18[1].cab infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX4ZG1GL\istb
ar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX4ZG1GL\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX4ZG1GL\tinstall[1].exe infected by "TrojanClicker.Win32.Delf.ah" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XLV9NRL9\0006_regular[1].cab infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


File C:\Dokumente und Einstellungen\Hendrik Sandhoff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XLV9NRL9\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


File C:\Programme\SideFind\sfbho.dll infected by "not-a-virus:AdvWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\ati2vid.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\gqfnxq.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.


File C:\WINDOWS\system32\TikTo.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


File C:\winpatch6839.exe infected by "TrojanClicker.Win32.Delf.ah" Virus. Action Taken: No Action Taken.


File C:\winpatch7925.exe infected by "TrojanClicker.Win32.Delf.ah" Virus. Action Taken: No Action Taken.


File D:\Driver\SIS_AGP_1.13\AGP\htpatch\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.


File D:\Tools\DivX Video\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.