PC spinnt, trennt Internet

#16 vllt nur eine störung des Anbieters? beobachte es ncoh weiterhin und melde dich, falls das Problem auftritt

#17 Leider keine Störung von t-online.

Könnte noch jemand anders mal drüber schauen, ob nicht doch irgendwas faul ist?

Danke und Gruß Gabi

#18 zitat aus einem anderen thread

Windows Worms Doors Cleaner- alles auf gruen stellen
http://virus-protect.org/windsdoorcleaner.html

Diese Ports/Services von der Client Seite aus sind:
* DCOM RPC (auf Port 135) MS03-026
* RPC Lokalisierer (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043
__________
MfG Sabina


Könnte mir das auch helfen?????

#19 Besuche die windows update-seite, spiele das sp3 auf und den ie8. auch alle weiteren wichtigen Updates, melde dich, wenn du fertig bist. ich denke der wird dir bei deinem Problem nicht helfen.

#20 Ich will den IE 8 aber nicht, ich nutze Firefox.

ÜBerall heißt es, SP2 würde genügen, für was ist SP3 gut?

Ist Sabina momentan da? Nichts gegen Dich Virenfinder, aber ich kenne Sabina noch aus einem anderen Forum :-)

LG Gabi

#21 Nein, sie ist nicht da. Das sp3 benötigt man nciht unbedingt, es bringt aber noch ein paar Fehlerkorekturen. Selbst wenn du den ie nicht benutzt, sollte er, als Systemkomponennte geupdatet werden.
ich sehe keine Malware hier, wir können aber gern noch 2 online scans laufen lassen:
www.kaspersky.com/de/virusscanner -
Wähle bitte untersuchungsobjekt Arbeitsplatz.
Du wirst den ie verwenden müssen, poste das Ergebniss hier.
F-secure:
www.f-secure.com/de_DE/.../online-scanner/ -
Hier die Funde löschen und das Log posten.

#22 So kaspersky läuft und bei F-secure, hat er mir ein paar Meldungen wegen updates gebracht, ansonsten keine Fehlermeldungen. Die Updates, die ich benötige mache ich dann, den Rest lasse ich.

Gruß Gabi

#23 So kaspersky hat was gefunden, aber keine Ahnung, wie ich das jetzt llöschen soll. Ich kann nix anhaken.

Hier der Report:


PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 21. August 2009 15:54:33
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 21/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2669597
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 74071
Viren gefunden 1
Infizierte Objekte gefunden 4
Verdächtige Objekte gefunden 0
Untersuchungszeit 02:28:31

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Microsoft\Access\System.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Microsoft\Access\System.mdw Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\eMail.fdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\eMail.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\Addressbook2.fdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\Addressbook2.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\config.fdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\config.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\MsgMgmt.fdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\MsgMgmt.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\Pki.fdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Anwendungsdaten\T-Online\T-Online_Software_6\eMail\user\usr_Standard_000000\Pki.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp\hsperfdata_Vo-Ga\3484 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp\JET21E6.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp\JET303.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp\JET7F09.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp\Perflib_Perfdata_360.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp\~DF267B.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009082120090822\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Vo-Ga\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Kodak\Kodak EasyShare software\Catalog\EasyShare.me Das Objekt ist gesperrt übersprungen
C:\Programme\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ810577$\$NtUninstallQ331953$\spuninst\spuninst.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ810577$\$NtUninstallQ331953$\spuninst\spuninst.inf Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{A730384E-2816-4EC9-BEF3-DBE7E58EC31A}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
F:\Sicherheit-XP\XP-SP2\xpsp2.exe/i386/ctfmon.ex_/ctfmon.exe Infizierte Objekte: Trojan-Dropper.Win32.Paradrop.o übersprungen
F:\Sicherheit-XP\XP-SP2\xpsp2.exe/i386/ctfmon.ex_ Infizierte Objekte: Trojan-Dropper.Win32.Paradrop.o übersprungen
F:\Sicherheit-XP\XP-SP2\xpsp2.exe CAB: infiziert - 2 übersprungen
F:\Sicherheit-XP\XP-SP2\xpsp2.exe PE_Patch: infiziert - 2 übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.

#24 du hast ein gesammtest xp2 als instalation, woher hast du die geladen?

#25 habe ich nicht geladen, das war mein Bekannter, der den PC aufgesetzt hat. Das habe ich gesehen, aber ich habe den SP2 selbst über Chip heruntergeladen, das ist ja auf F.

Wie lösche ich das jetzt mit Kaspersky?

#26 So ich habe den kompletten Ordner jetzt mit dem Tuneup Schredder gelöscht.

Ich hoffe das wars.

#27 nein, an dem dürfte es nciht gelegen haben. ich muss auch erst mal in erfahrung bringen, ob das ein fehlalarm sein könnte, hattest du das sp2 von der windows seite?

#28 Ich denke nicht, dass das Servicepack von der Windows Seite war, keine Ahnung. Ich glaube auch nicht, dass es daran gelegen hat, da ich den PC ja schon 5 Jahre nutze :-)
Die Trojaner waren auch schon in die Quarantäne verschoben, hatte mir Antivir schonmal angezeigt.

Der installierte SP2 ist okay, da kam ja keine Meldung. Auf F das habe ich jetzt gelöscht :-)
Was ist eigentlich besser Antivir oder Ad-Aware? Ich habe momentan beides drauf, Ad-Aware Free habe ich mir runtergeladen.

Gruß´Gabi

#29 kannst du mal schreiben was für Funde von avira du meinst?
Nutze avira. ich halte nicht sonderlich viel von adaware, als ergänzung kannst es aber drauf lassen

#30 *hmpf das kann man nicht kopieren

Es sind trojanische Pferde in der Quarantäne, das kann man aber leider nicht kopieren, oder ich bin zu doof dazu.

Ich mache morgen früh nochmals einen neuen Scan mit Antivir.