Internetverbindung setzt plötzlich aus |
||
---|---|---|
#0
| ||
15.08.2006, 15:57
Member
Beiträge: 24 |
||
|
||
15.08.2006, 16:54
Ehrenmitglied
Beiträge: 29434 |
#2
wende das an und berichte
http://virus-protect.org/windsdoorcleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.08.2006, 22:25
Member
Themenstarter Beiträge: 24 |
#3
Hi ich denke das hat schon geholfen. Konnte bis jetzt etwa 5 Std. am Stück online sein. Falls noch mal was auftritt meld ich mich, ansonsten danke für die Hilfe .
MFG Brexx |
|
|
||
15.08.2006, 22:44
...neu hier
Beiträge: 3 |
#4
OH NATÜRLICH " SABINA " UND NICHT SABRINA!!! SORRY SORRY
Dieser Beitrag wurde am 15.08.2006 um 23:49 Uhr von Janosch1977 editiert.
|
|
|
||
15.08.2006, 22:46
Ehrenmitglied
Beiträge: 29434 |
#5
Janosch1977
wenn du willst, dass ich den Rechner checke, poste diese logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.08.2006, 23:41
...neu hier
Beiträge: 3 |
#6
Hi Sabrina!
Danke erstma für deine schnelle antwort und für deine bemühungen!!! Hier die logfiles Logfile of HijackThis v1.99.1 Scan saved at 23:33:36, on 15.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Razer\razerhid.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\inKline Global\PC Booster\pcbooster.exe C:\Programme\Anti-Blaxx\Anti-Blaxx.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Electronic Arts\EA Downloader\Core.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\Razer\razertra.exe C:\Programme\ATITool\ATITool.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Programme\Razer\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Pinsel\Eigene Dateien\Appz\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent O4 - Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2718F881-E87E-491F-8938-1DBDEE7311D7}: NameServer = 62.72.64.237 62.72.64.241 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Combofix: Start Time= 15.08.2006 23:39:13,96 Running from: C:\Dokumente und Einstellungen\Pinsel\Eigene Dateien\Appz\Virentools QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-09 21:53:24 ( .D... ) "C:\Programme\Paragon Software" 2006-08-09 20:13:48 ( .D... ) "C:\Programme\MP3 Player Utilities 4.00" 2006-08-08 19:20:32 ( .D... ) "C:\Programme\Valve" 2006-08-03 16:32:54 457 ( A.... ) "C:\Programme\INSTALL.LOG" 2006-07-30 20:20:10 ( .D... ) "C:\Programme\PokerStars.NET" 2006-07-15 19:09:04 ( .D... ) "C:\Dokumente und Einstellungen\Pinsel\Anwendungsdaten\Xfire" 2006-07-15 19:08:46 ( .DS.. ) "C:\Programme\Xfire" 2006-07-15 15:10:50 ( .D... ) "C:\Programme\Stormregion" 2006-07-08 11:42:26 ( .D... ) "C:\Programme\Human Head Studios" 2006-07-07 13:27:46 ( .D... ) "C:\Programme\Prey Demo" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-09 21:53 3.870.720 C:\WINDOWS\system32\qt-mt323.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BDMCon"="C:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDNewsAgent"="\"C:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\"" "BDSwitchAgent"="\"C:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\"" "ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe" "razer"="C:\\Programme\\Razer\\razerhid.exe" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SoundMan"="SOUNDMAN.EXE" "PC Booster"="C:\\Programme\\inKline Global\\PC Booster\\pcbooster.exe" "Anti-Blaxx Manager"="C:\\Programme\\Anti-Blaxx\\Anti-Blaxx.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "EA Core"="C:\\Programme\\Electronic Arts\\EA Downloader\\Core.exe -silent" "Steam"="\"C:\\Programme\\Valve\\Steam\\Steam.exe\" -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "ZboardTray"="\"C:\\Programme\\Ideazon\\Zboard Software\\Driver\\ZboardTray.exe\" /autolaunch" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Pinsel^Startmenü^Programme^Autostart^Xfire.lnk] "path"="C:\\Dokumente und Einstellungen\\Pinsel\\Startmenü\\Programme\\Autostart\\Xfire.lnk" "backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Xfire\\Xfire.exe " "item"="Xfire" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder Completion time: 15.08.2006 23:39:24,15 ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt SYSTEM32 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C29-3737 Verzeichnis von C:\WINDOWS\system32 15.08.2006 23:38 81.984 bdod.bin 15.08.2006 22:46 31 getfile.dat 13.08.2006 20:31 2.206 wpa.dbl 13.06.2006 22:52 34.064 lhacm.acm 08.06.2006 16:56 392.296 perfh009.dat 08.06.2006 16:56 58.596 perfc009.dat 08.06.2006 16:56 405.118 perfh007.dat 08.06.2006 16:56 938.224 PerfStringBackup.INI 08.06.2006 16:56 70.580 perfc007.dat 08.06.2006 16:52 146.808 FNTCACHE.DAT [b]TEMP Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C29-3737 Verzeichnis von C:\DOKUME~1\Pinsel\LOKALE~1\Temp 15.08.2006 23:18 32.768 ~DF5BBC.tmp 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 14.125.649.920 Bytes frei [b]WINDOWS Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C29-3737 Verzeichnis von C:\WINDOWS 15.08.2006 23:39 184.213 setupact.log 15.08.2006 23:18 0 0.log 15.08.2006 23:17 2.048 bootstat.dat 15.08.2006 23:16 71.544 WindowsUpdate.log 15.08.2006 22:46 745 win.ini 15.08.2006 20:25 1.137.477 setupapi.log 14.08.2006 21:23 116 NeroDigital.ini 11.08.2006 18:03 65 gvcasinos.ini 10.08.2006 12:21 5.030 wmsetup.log 09.08.2006 22:27 72 MediaManager.INI 09.08.2006 21:55 0 winpm.INI 08.08.2006 12:20 227 system.ini 26.07.2006 23:21 216 wiadebug.log 26.07.2006 20:49 50 wiaservc.log 11.06.2006 16:40 160.739 DirectX.log 08.06.2006 16:52 922 spupdsvc.log 08.06.2006 16:44 644.718 iis6.log 08.06.2006 16:44 196.721 comsetup.log 08.06.2006 16:44 117.393 ntdtcsetup.log 08.06.2006 16:44 261.256 tsoc.log 08.06.2006 16:44 1.355 imsins.log 08.06.2006 16:44 28.931 tabletoc.log 08.06.2006 16:44 30.981 ocmsn.log 08.06.2006 16:44 20.403 basecsp.log 08.06.2006 16:44 99.177 netfxocm.log 08.06.2006 16:44 39.312 MedCtrOC.log 08.06.2006 16:44 274.256 ocgen.log 08.06.2006 16:44 27.838 msgsocm.log 08.06.2006 16:44 561.780 FaxSetup.log 08.06.2006 16:44 179.402 msmqinst.log 08.06.2006 16:43 24.768 updspapi.log 08.06.2006 16:39 13.159 KB904412.log 08.06.2006 16:35 10.043 KB890046.log 04.06.2006 20:46 1.562 ATIWDM.LOG Und zu guter letzt: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C29-3737 Verzeichnis von C:\ 15.08.2006 23:45 0 sys.txt 15.08.2006 23:44 6.829 system.txt 15.08.2006 23:43 286 systemtemp.txt 15.08.2006 23:42 101.964 system32.txt 15.08.2006 23:39 6.097 ComboFix.txt 15.08.2006 23:17 1.610.612.736 pagefile.sys 08.08.2006 12:20 211 boot.ini 18.04.2006 17:54 0 DBS.TXT 04.01.2006 01:42 26 xml2.txt 18.10.2005 21:31 0 MSDOS.SYS 18.10.2005 21:31 0 CONFIG.SYS 18.10.2005 21:31 0 IO.SYS 18.10.2005 21:31 0 AUTOEXEC.BAT 05.08.2004 14:00 4.952 bootfont.bin 05.08.2004 14:00 47.564 NTDETECT.COM 05.08.2004 14:00 251.184 ntldr 16 Datei(en) 1.611.031.849 Bytes 0 Verzeichnis(se), 14.125.604.864 Bytes frei Eine Fülle von Daten, hoffe es macht nicht zu viel arbeit... [b]OH NATÜRLICH " SABINA " UND NICHT SABRINA!!! SORRY SORRY Dieser Beitrag wurde am 16.08.2006 um 12:51 Uhr von Janosch1977 editiert.
|
|
|
||
16.08.2006, 15:20
Ehrenmitglied
Beiträge: 29434 |
#7
Janosch1977
dein Rechner ist schon abgestuerzt, nicht wahr ? das kann ein Treiber-Problem sein ... hat aber nichts mit Viren zu tun. das sollte raus: C:\Programme\PokerStars.NET C:\WINDOWS\gvcasinos.ini ansonsten, ich sehe keine Viren, schliesse die Ports mit http://virus-protect.org/windsdoorcleaner.html und es muesste alles o.k. sein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.08.2006, 19:28
...neu hier
Beiträge: 3 |
#8
DANKE erstmal für deine bemühungen!
Ja kamm schon vor das mir der pc einfach abgestürzt ist ohne vorwarnung!werde mal meine ganzen treiber auf den neusten stand bringen... Die von dir genannten einträge werde ich entfernen! Ports sind auch alle geschlossen worden und jetzt funktioniert das I-net auch wieder ohne probs... Vielen Dank! |
|
|
||
Ich hab da ein seltsames Problem. Wenn ich eine Verbindung zum Internet herstelle funktioniert erst alles normal. Doch nach einer gewissen Zeit (mal nach 5min mal nach etwa 30min) kann nicht mehr aufs Internet zugegriffen werden, obwohl mir unten rechts in der Taskleiste eine aktive Verbindung angezeigt wird. Dazu kommt, dass ich nicht mehr das Statusfenster der Verbindung aufrufen kann und diese auch nicht mehr trennen kann. Was mir noch aufgefallen ist das sich, nach dem dies aufgetreten ist, sich meine Taskleiste selbstständig von zwei Zeilen auf eine senkt.
Ich habe bis jetzt darauf immer einen Neustart gemacht und dann geht es wieder für einige Minuten aber es tritt immer wieder auf. Es nervt und ich glaube, dass da sicher etwas "bösartiges" hinter steckt.
Hoffe jemand weiß da rat.
MFG
Brexx
PS: Hier mal mein HiJackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 15:55:55, on 15.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Razer\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Brexx\Eigene Dateien\Anti-Viren-Progs\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4998803-C380-43C9-A2CE-9C5FE2E52634}: NameServer = 212.62.64.34 212.62.68.34
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe