Habe schon seit XXX wochen das selbe Problem. Jedesmal wenn ich meine Festplatte formatiert habe, und alle Sicherheitsmasnahmen getroffen habe, ( firewall , KasperSkyAV + neuste update + search & destroy usw usw.) erscheint nach dem ersten connecten ins Internet die selbe Virenwarnung. backdoor.win32.rbot.gen. KasperSky erkennt diesen und löscht ihn auch. Cool denk ich mir...aber nix da. Nach unbestimmter Zeit spielt mein PC verückt. Dies macht sich wie folgt bemerktbar. Wenn ich Rechtsklick auf dem Internetverbindungssymbol in der Symoblleiste mache , erscheint das kleine fenster mit Trennen und Status nichtmehr . Wenn dies geschieht , werden keine Internetseiten mehr aufgebaut , der PC kann nichtmehr normal heruntergefahren werden und alle anderen anwendungen starten nichtmehr. Das Problem tritt aber nur auf , wenn ich im Internet bin. Damals hatte ich das Problem durch ein Programm , patch oder update ( whatever ich hab nicht gerade das mega Fachwissen über PCs ^^; ) gelöst, das ein netter Forenuser für Leute gepostet hat , die diese Problem auhc hatten. Wenn man das Programm , patch , oder update (....sorry <,<'') startete , erscheinte ein Fenster das aussieht wie die Eingabeauforderung. Dort konnte man mitverfolgen wie sachen installiert wurden , die vermutlicherweisse alle Sicherheitslücken des systems füllten. Ich habe die letzten 2 wochen mit Formatieren , besagtes update suchen , und irgendeine andere Lösung für das Problem zu suchen verbracht. mehr als HELP ME!!!! kann ich auch nichtmehr sagen T___T''. Achja sry wegen Rechtschreibfehler und layout , meine Internetzeit ist dank dem besagten Fehler nicht mehr unendlich. Über schnelle hilfe würde ich mich sehr freuen.
by the way 1st Post also bitte nicht steinigen
Euer Razu
Edite 1: Hab eben gemerkt das ihr die Probleme anhand der folgenden logfile ausfindig machen könnt. sry hatte nciht gewusst das es ein solches programm gibt
Logfile of HijackThis v1.99.0 Scan saved at 19:07:58, on 24.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\angry\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
Habe schon seit XXX wochen das selbe Problem.
Jedesmal wenn ich meine Festplatte formatiert habe, und alle Sicherheitsmasnahmen getroffen habe, ( firewall , KasperSkyAV + neuste update + search & destroy usw usw.) erscheint nach dem ersten connecten ins Internet die selbe Virenwarnung. backdoor.win32.rbot.gen. KasperSky erkennt diesen und löscht ihn auch. Cool denk ich mir...aber nix da. Nach unbestimmter Zeit spielt mein PC verückt. Dies macht sich wie folgt bemerktbar. Wenn ich Rechtsklick auf dem Internetverbindungssymbol in der Symoblleiste mache , erscheint das kleine fenster mit Trennen und Status nichtmehr . Wenn dies geschieht , werden keine Internetseiten mehr aufgebaut , der PC kann nichtmehr normal heruntergefahren werden und alle anderen anwendungen starten nichtmehr. Das Problem tritt aber nur auf , wenn ich im Internet bin. Damals hatte ich das Problem durch ein Programm , patch oder update ( whatever ich hab nicht gerade das mega Fachwissen über PCs ^^; ) gelöst, das ein netter Forenuser für Leute gepostet hat , die diese Problem auhc hatten. Wenn man das Programm , patch , oder update (....sorry <,<'') startete , erscheinte ein Fenster das aussieht wie die Eingabeauforderung. Dort konnte man mitverfolgen wie sachen installiert wurden , die vermutlicherweisse alle Sicherheitslücken des systems füllten. Ich habe die letzten 2 wochen mit Formatieren , besagtes update suchen , und irgendeine andere Lösung für das Problem zu suchen verbracht. mehr als HELP ME!!!! kann ich auch nichtmehr sagen T___T''. Achja sry wegen Rechtschreibfehler und layout , meine Internetzeit ist dank dem besagten Fehler nicht mehr unendlich. Über schnelle hilfe würde ich mich sehr freuen.
by the way 1st Post also bitte nicht steinigen
Euer Razu
Edite 1: Hab eben gemerkt das ihr die Probleme anhand der folgenden logfile ausfindig machen könnt. sry hatte nciht gewusst das es ein solches programm gibt
Logfile of HijackThis v1.99.0
Scan saved at 19:07:58, on 24.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\angry\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\AggroBat Ò_ó\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programme\SoundBlasterKacke\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\KasperKacke\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2562D18B-422D-49A7-BB06-9505E880E982}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{2562D18B-422D-49A7-BB06-9505E880E982}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\KasperKacke\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe