Verbindung zum i-net nach booten - warum?

#1 hallo,

seit einigen tagen versucht mein pc (winxppro) nach dem start immer eine verbindung zum in-net aufzubauen. immer an wechselnde ip-adressen.

habe adware, spybot, stinger und avg7.0 drüber laufen lassen. ohne erfolg.
in den anderen postings konnte ich nix finden. erlich gesagt wusste ich auch nciht genau, wonach ich suchen soll?!

ich bekomms alleine nicht gebacken. kann mir bitte jemand helfen?

hier mein scan:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programme\NEOLEC\Wireless Desktop\KbdAp32A.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\soundtask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\regedit.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\NETSCAPE7.01\NETSCP.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ebay.de/
O1 - Hosts: p
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\NEOLEC\Wireless Desktop\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [SfWinStartInfo] e:\sfirm32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [soundtask] soundtask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\RunServices: [soundtask] soundtask.exe
O4 - HKLM\..\RunServices: [Msrv32] Msrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: SFIRM32 Automat.lnk.disabled
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37887.9671527778
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF30706D-3784-474D-BF38-934B577B26B4}: NameServer = 217.237.151.161 194.25.2.129


besten dank im voraus.

viele grüße

markus

#2 FIx bitte das und starte neu:

O1 - Hosts: p
O4 - HKLM\..\Run: [soundtask] soundtask.exe
O4 - HKLM\..\RunServices: [soundtask] soundtask.exe
O4 - HKLM\..\RunServices: [Msrv32] Msrv32.exe
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab

Soviel zu der Leistung von avg.....

Das sollte, braucht aber nicht ge"fix"t zu werden:
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE

Vieleicht nach dem Neustart diesen scanner zur Kontrolle nochmal deinen Rechner pruefen lassen: http://www.mwti.net/antivirus/free_utilities.asp

Falls ich mich, in diesem Fall, widererwartend getaeuscht haben sollte, schicke diese Dateien nach dem ersten Neustart bitte an virus@protecus.de
C:\WINDOWS\System32\soundtask.exe
C:\WINDOWS\System32\msrv32
__________
MfG Ralf
SEO-Spam Hunter

#3 suuuuper!

problem gelöst - vielen dank!

Zitat

Soviel zu der Leistung von avg.....

hmm...was ware denn eine alternative? avg hat für mich eben den vorteil, dass er sich automatisch updatet und ich an nix denken muss.
nachteil...naja...s.o.


grüße

markus

#4 Sagen wir so, wenn deine Lizenz fuer AVG auslaeuft wuerde ich ueberlegen, ob du nicht auf Kaspersky(5.0) oder Gdata Antivirus umsteigen solltest.
__________
MfG Ralf
SEO-Spam Hunter