Hallo,
habe ein Problem seit neuem.
Der Internet Explorer und Firefox zeigen mir keine Webseiten mehr an, obwohl ich mit dem Internet verbunden bin. Ich vermute, dass ein Virus oder ein Trojaner das Problem verursacht. Ich habe schon mit McAfee 8.0i Virenscanner die komplette Festplatte durchsucht, doch es wurde nix erkannt.

Ich habe Windows XP Pro. SP1

Vorher ging alles, doch jetzt bekomme ich wie gesagt immer diese Meldungen, dass angeblich die seite nicht geladen werden kann. Wenn ich die Seite von Google laden will, bekomme ich die Meldung, dass die Seite nicht geladen werden kann, und wenn ich dann eine andere Page laden will, dann macht er das, dann klicke ich auf ein Link und es heisst plötzlich wieder, dass er die Seite nicht laden kann angeblich. So sieht das Problem eben aus. Ich weiss nicht weiter, wäre dankbar wenn mir Jemand helfen könnte oder Ideen hat.

Ich bin auch schon mit Spybot und Ad-Aware drüber gegangen, nix gefunden. Mit HijackThis werde ich es mal versuchen. Gibt es noch andere nützliche Tools um sowas zu analysieren ?

Hmm, das habe ich in den letzte Tagen oft gehört, wer ist dein Provider?
Liebe Grüße, Charlie

ich habe ds gleich problem seit 1,5 stunden,, habe windows xp mce 2005 sp2 bin jetzt mit einem anderen bs im netz bekomme unter xp keine seite mehr aufgerufen! meine i-net verbindung bekommt von einem dhcp server eine andere ip zugewiesen als ich sonst bekomme von meinem provider! zeigt mir immer an das ich keine oder eingeschränkte verbindung habe! hatte die mir dann beim entfernen den rechner runtergefahren hat irgentws mi dcom... in ... sekunden wird neugestartet! habe es ann entfernt ab da ging nicht mehr war irgentwie mit sahagent oder so

HIER MEIN LOG


Logfile of HijackThis v1.99.0
Scan saved at 17:48:03, on 20.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Mixer.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JURGSC~1\LOKALE~1\Temp\Rar$EX00.572\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: eBay Toolbar.LNK = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

@ ITMaster

Lade LSP-Fix
Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und repariere mit LSP-Fix deine WinSocks ('Remove' lsp.dll und 'Keep' die anderen Einträge).

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing

Lösche diese Ordner:
C:\Program Files\Windows ServeAd
C:\Program Files\Windows ControlAd

Scanne mit aktualisiertem KAV und poste ein neues HJT Log-File.

Hallo,
mein Provider ist Arcor.

@ Capone

Um dir helfen zu können, bräuchte man mehr Infos.
Poste doch mal ein HJT Log-File.
Arbeite auch das mal durch: http://gschwarz.de/mtu-wert.htm

So hier noch eine neue log! Das problem ist aber immer noch da hab zwar alles so gemacht wie du es sagtest aber jetzt geht es immer noch nicht kurzzeitig lief das internet im abgsicherten modeus nun aber wiede nicht! hab aich kv laufen lassen hat paar viren gefuden waren sober oder so...

Logfile of HijackThis v1.99.0
Scan saved at 19:47:23, on 20.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JURGSC~1\LOKALE~1\Temp\Rar$EX00.843\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: eBay Toolbar.LNK = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Poste mal das Log File von KAV, denn mit solchen Angaben wie "Sober oder so" kann man nicht viel anfangen.

ds problem s ich mußt dauert hoch und runter fahren weil ich auf 2 festplatte arbeite... der würde ja entfernt nur das netz läuft nicht...spyware usw auch alles weg...

Ich klinke mich aus, mit sowenig Infos kann ich nichts anfangen. Ausserdem habe ich keine Lust dir alles aus Nase zuziehen.

Good luck.

Soi hier die logs von kav habe mehere gemacht von den letzten tagen...





Gefundene Viren: 3
Desinfizierte Viren: 2
Gelöschte Objekte: 1
In Quarantäne gespeicherte Objekte: 0

Einstellungen:
Untersuchungsobjekte:
C:\
Aktionen für infizierte Objekte:
Benutzer nach Aktion fragen
Sicherheitsstufe:
Maximale Sicherheit
Einstellungen für aus dem Untersuchungsbereich auszuschließende Objekte:
Nicht verwendet

Protokoll:
C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Fehler_Mail@baslerweb.com][Subject:Mailer-Fehler -Damon: 9868][Time:2004/12/14 10:21:54]\system-baslerweb.zip\message_text.txt .pif ist infiziert von Virus I-Worm.Sober.i 20.12.2004 19:19:26
C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Fehler_Mail@baslerweb.com][Subject:Mailer-Fehler -Damon: 9868][Time:2004/12/14 10:21:54]\system-baslerweb.zip\message_text.txt .pif gelöscht 20.12.2004 19:22:27
C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Info@aol.com][Subject:Betr.- Ihr Account][Time:2004/12/14 22:44:24]\Daten.xls.zip ist infiziert von Virus I-Worm.Sober.i 20.12.2004 19:22:30
C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Info@aol.com][Subject:Betr.- Ihr Account][Time:2004/12/14 22:44:24]\Daten.xls.zip desinfiziert 20.12.2004 19:22:30
C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Auto-Mail@tinidad.com][Subject:Ihre E-Mail wurde verweigert -Damon: 4507][Time:2004/12/15 11:34:11]\data_info_3320.zip ist infiziert von Virus I-Worm.Sober.i 20.12.2004 19:22:33
C:\Dokumente und Einstellungen\Jurgschat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:Auto-Mail@tinidad.com][Subject:Ihre E-Mail wurde verweigert -Damon: 4507][Time:2004/12/15 11:34:11]\data_info_3320.zip desinfiziert 20.12.2004 19:22:33
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\arrow1.bmp durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40
C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask durch Kennwort geschützt, nicht bearbeitet 20.12.2004 19:34:40

________________________________________________________________

Statistik:
Startzeit des Tasks: 19.12.2004 13:09:17
Abschlusszeit: 19.12.2004 19:26:56
Untersuchte Objekte: 35913
Gefundene Viren: 2
Desinfizierte Viren: 0
Gelöschte Objekte: 1
In Quarantäne gespeicherte Objekte: 0

Einstellungen:
Untersuchungsobjekte:
Arbeitsplatz, Netzwerkordner und Laufwerke
Aktionen für infizierte Objekte:
Zugriff verbieten und Benutzer nach Aktion fragen
Sicherheitsstufe:
Empfohlen
Einstellungen für aus dem Schutzbereich auszuschließende Objekte:
"D:\mIRCchat\mirc.exe", "D:\ra-script1_5\mirc.exe"

Protokoll:
C:\Dokumente und Einstellungen\Jurgschat\Eigene Dateien\Eigene Downloads\ts32-selfextracted.exe ist infiziert von Virus Trojan-Downloader.Win32.Small.adq 19.12.2004 18:19:03
C:\Dokumente und Einstellungen\Jurgschat\Eigene Dateien\Eigene Downloads\ts32-selfextracted.exe ist infiziert von Virus Trojan-Downloader.Win32.Small.adq 19.12.2004 18:19:04
C:\Dokumente und Einstellungen\Jurgschat\Eigene Dateien\Eigene Downloads\ts32-selfextracted.exe gelöscht 19.12.2004 18:19:37


________________________________________________________________


Statistik:
Startzeit des Tasks: 19.12.2004 19:52:45
Abschlusszeit: 19.12.2004 20:27:11
Untersuchte Objekte: 10740
Gefundene Viren: 12
Desinfizierte Viren: 0
Gelöschte Objekte: 4
In Quarantäne gespeicherte Objekte: 0

Einstellungen:
Untersuchungsobjekte:
Arbeitsplatz, Netzwerkordner und Laufwerke
Aktionen für infizierte Objekte:
Zugriff verbieten und Benutzer nach Aktion fragen
Sicherheitsstufe:
Empfohlen
Einstellungen für aus dem Schutzbereich auszuschließende Objekte:
"D:\mIRCchat\mirc.exe", "D:\ra-script1_5\mirc.exe"

Protokoll:
C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:57:45
C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:57:46
C:\temp\INSTAL~1.EXE/EXE-file ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:57:53
C:\temp\INSTAL~1.EXE gelöscht 19.12.2004 19:57:55
C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:08
C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:08
C:\temp\INSTAL~1.EXE/EXE-file ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:14
C:\temp\INSTAL~1.EXE gelöscht 19.12.2004 19:58:15
C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:22
C:\temp\INSTAL~1.EXE ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:22
C:\temp\INSTAL~1.EXE/EXE-file ist infiziert von Virus TrojanDropper.Win32.Delf.z 19.12.2004 19:58:27
C:\temp\INSTAL~1.EXE gelöscht 19.12.2004 19:58:28
C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADSHIFT.DLL ist infiziert von Virus Trojan-Downloader.Win32.Agent.gf 19.12.2004 19:58:32
C:\Program Files\Windows ControlAd\WinCtlAdShift.dll ist infiziert von Virus Trojan-Downloader.Win32.Agent.gf 19.12.2004 19:58:32
C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADSHIFT.DLL ist infiziert von Virus Trojan-Downloader.Win32.Agent.gf 19.12.2004 19:58:32
C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADSHIFT.DLL gelöscht 19.12.2004 19:58:36


________________________________________________________________


Statistik:
Startzeit des Tasks: 20.12.2004 14:26:13
Abschlusszeit: 20.12.2004 14:28:45
Untersuchte Objekte: 17
Gefundene Viren: 4
Desinfizierte Viren: 4
Gelöschte Objekte: 0
In Quarantäne gespeicherte Objekte: 0

Einstellungen:
Untersuchungsobjekte:
Eingehende Mail (POP3-Traffic)
Aktionen für infizierte Objekte:
Anlagen von Mail-Nachrichten desinfizieren, irreparable Objekte löschen
Sicherheitsstufe:
Empfohlen
Namen der Anlagen, die von der Untersuchung ausgeschlossen sind:
"D:\mIRCchat\mirc.exe", "D:\ra-script1_5\mirc.exe"

Protokoll:
[From: <Webmaster@aol.com>][Subject: Re: Auftragsbestätigung] daten.zip\message_text.txt .pif ist infiziert von Virus I-Worm.Sober.i 20.12.2004 14:26:55
[From: <Webmaster@aol.com>][Subject: Re: Auftragsbestätigung] daten.zip\message_text.txt .pif gelöscht 20.12.2004 14:26:55
[From: <Re-Mailer@messe-dresden.de>][Subject: FwD: Mail- Verbindung wurde abgebrochen -8575] system-messe-dresden2767.txt.zip\message_text.txt .pif ist infiziert von Virus I-Worm.Sober.i 20.12.2004 14:27:01
[From: <Re-Mailer@messe-dresden.de>][Subject: FwD: Mail- Verbindung wurde abgebrochen -8575] system-messe-dresden2767.txt.zip\message_text.txt .pif gelöscht 20.12.2004 14:27:01

so jetzt funktioniert alles wieder... habe nochmal winsockfix probiert lief besser als das andere...danke für die hilfe...

Hier mein Logfile

Logfile of HijackThis v1.99.0
Scan saved at 01:34:57, on 21.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Logitech\Video\AlbumDB2.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Tools\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: 3Com DMI Agent - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

@Capone
Dein Log sieht sauber aus.