Hallo erstmal.
Alos ich hab ein Problem mit dem ich mich jetzt schon eine Woche rumschlage,
dank meiner beschränkten Computer Kenntinisse hab ichs noch nicht gelöst bekommen und währed dem Lesen von vilen Treds in ciesem Forum is mir so der Gedanke gekommen das ich 2 oder mehr Programme/Dateien auf dem Computer habe die mir
A) Bei jedem Start des Computers ne Fehlermeldung von nem MSblaster.worm
geben so heist der meine ich hab so bisl gegooglet un meine das wär der.
B) Beim starten ändert sich das Design von meinem Desktop kurzzeitig auf
Windows klassic oder windows 2000 ka was das is weis ich grad net
C) Meine beiden Soundcarten sind irgend wie abgeschaltet worden und ich
kannn sieh net mehr so einstellen das ich Musik oder irgend welche
Sounds hören kann. Was heist abgestellt sie sind beid e noch aktiviert nur
ich kannn unter Systemsteuerung/Sound und Audiogeräte kein gerät zum
Standart machen auch im Gerätemanager hab ich schon versucht das
wieder gerad zu biegen hat aber net so gemacht wie ich wollte.

Auf Grund dieser Umständ hab ich dann mal wild nach Programmen gesucht die mir die Würmer Viren Trojaner what ever von der Kiste werfen ja dann hab ich so ein schönes "kostenloses" Program gefunden das mir Würmer Viren etc anzeigt aber sie da ich keine 16 Euro Monatlich dafür abdrücke nicht löscht da wurde mir dann ein Trojaner namens SpyAxe angezeigt und "A bundel of Trojaner" namens Trojaner Crackzy das Programm heist SpionFrei toll gebracht hats nix dann hab ich mal noch nach anderen gegugt die nix gebracht haben die heißen a-squared und mein AntiVir Personal hat acuh nix gefunden der Spybot sowieso nix un Adware SE lass ich grad brummen da passiert glaub auch nix

So jetzt ne bescheidene Frage kann mir jemand helfen

MfG eure Dunstabzugshaube

Wenn Du Dein Problem mal in einem verständlichen und lesbaren Deutsch formulieren würdest und dazu ein HJT-Logfile posten würdest, könnte Dir vielleicht geholfen werden.

Jaja ich weis meine Rechtschreibung is schlecht.

Was meinst du mit HJT Log-Files

Jaja ich weis ich hab von nichts Ahnung.

hallo,

mit HJT logfile meint er das was in meiner signatur steht..
klick mal in meiner signatur auf anleitung HJT logfile..
les es dir genau durch und mache es so wie es dort steht..

Logfile of HijackThis v1.99.1
Scan saved at 15:52:01, on 16.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Treiber\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\rundll32.exe
D:\Spiele\Jutebox2\mmtask.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spiele\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Plextor\PlexTool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
d:\spiele\bit free win\bdmcon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
d:\spiele\bit free win\bdlite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Spiele\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spiele\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] D:\Spiele\Bit free win\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Spiele\Bit free win\\bdnagent.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mspHelp32] C:\windows\system32\mshelp32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\Spiele\ICQLite\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AnyDVD] D:\Spiele\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Spiele\ClonCD\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Spiele\ClonCD\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [mmtask] D:\Spiele\Jutebox2\mmtask.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Spiele\winamp\winampa.exe
O4 - HKLM\..\Run: [ThrustTSR] D:\Spiele\Lenkrad\TMTMTSR.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Spiele\NFELP\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wintktraycontrol] D:\Spiele\Win\wintkstandard\modules\traycontrol.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spiele\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "D:\Spiele\Internet tele\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - Startup: FAH.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Spiele\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Spiele\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4437F4-5529-4754-A737-E93DFCE88DD0}: NameServer = 10.0.0.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B426E67F-B4FC-4829-B00E-F3410B326DB2}: NameServer = 10.0.0.223
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet Update Manager\UPDMGR.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Ist das OK so???????

Hallo Dunsabzugshaube,
aus dem hier werde ich nicht so ganz schlau......
'
'
Suchbegriff: 10.0.0.223
Adresse: whois.arin.net
Suchergebnis:


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2006-03-14 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Kennt das jemand ? Aus der Erinnerung behaupte ich mal das in Marina del Ray(CA) ein Telekomserver steht,aber das muß ja nicht der Einzige dort sein.
Das ist jedenfalls das Ergebnis von dem hier :
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4437F4-5529-4754-A737-E93DFCE88DD0}: NameServer = 10.0.0.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B426E67F-B4FC-4829-B00E-F3410B326DB2}: NameServer = 10.0.0.223
Irrlicht

Und nun was soll ich jetzt machen????????????????

Dann lasse den PC mal hier online scannen und teile das Ergebnis mit.
Weiterhin prüfe den PC noch mit diesem Tool und teile das Ergebnis mit.

Hallo,
@irrlicht
Bin mir nicht ganz sicher, aber glaube das diese IP-Range für interne Netzwerke reserviert ist, so ähnlich wie die 192.168....
Kann mich aber auch täuschen.



Grüße Wildone

Hallo,

@Irrlich & Wildone:
das ist eine spezielle interne Netzklasse, welche nicht nach außen geleitet werden.
Und die IANA ist die zentrale Vergabestelle für alle von außen (für dritte) erreichbare Ip Adressen.
Frage mich nur, wer so ein Netzwerk einrichtet

[edit]Hallo Felix, diesmal ich [/edit]

Gruß

Schrulli

@All
Bischen Nachhilfe gefällig:
http://arktur.schul-netz.de/doc/ods-v35/kap106.htm

Das mit dem Class-A-Netz beim TO ist sicher ein Versehen

@Schrulli
Ich spiele nicht mit, ich bin der Schiedsrichter

On-line Scanner ActiveX
Das soll mein Rechner runterladen nur das dumme is die Windows Firewall lässt das net zu. Ich versuch sie mal abzuschalten.

Och Leute ich bekomms nicht gebacken noch nicht mal den Viruscheck auf der Homepage es is zum . Die Windows Firewall blockiert natürlich den Download und ich bekomm sie nicht abgestellt.

Hilfe!!!!!!!

Hallo Dunstabzugshaube,
Start>Systemsteuerung>Sicherheitscenter.

Hallo Schrulli,
den Link von Felix habe ich gelesen.Gut,ganz verstanden habe ich ihn nicht und was ich überhaupt nicht verstehe ist,wofür wird das gebraucht und von wem ?
Irrlicht

JO so weit war ich auch schon aber die Firewall schein abgeschaltet zu sein und wenn ich sie anmachen will kommt, dass sie nicht gestartet werden konnte, ich glaub es hängt auch net an der Firewall sonderern irgend wo anders. wenn ich auf online prüfen klicke dann kommt der bildschirm wo er versucht das runter zu laden und oben in der Ecke kommt dann ob ma irgend ein Program installieren möchtte dann klick ich installieren an ok und dannn komm ich wieder zu der Beschreibung wo man alles erklärt bekommt ohne den Button Weiter oder so.