Hallo zusammen
ich habe folgendes Problem und hoffe das ihr mir helfen könnt.
Seit 2 Tagen fliege ich immer aus dem Internet raus... in unregelmäßigen abständen werde ich dann von meinem messenger getrennt und kann nicht mehr surfen usw. habe erst gedacht das liegt am anbieter (versatel 6000er verbindung) aber bei meinem vater kommt es nicht zu solchen abstürzen. wenn ich neustarte oder die LAN verbindung neu starte geht es wieder... ich komme über einen Router ins Internet... habe schon einen Viren Scan durchlaufen lassen (Antivir) und Adaware... beide haben funde gemacht und die Viren entfernt aber das Problem besteht immer noch
Hoffe mir kann wer helfen und Danke schonmal im Vorraus
MFG airhead
P.S.: falls es hilft ich benutze Windows XP als OS

Hallo

Zitat:

habe schon einen Viren Scan durchlaufen lassen (Antivir) und Adaware... beide haben funde gemacht und die Viren entfernt

dann haben die Programme wohl nicht alles entfernt, wenn

Zitat:

aber das Problem besteht immer noch

du immer noch Probleme hast.

Was wurde von Antivir und Adaware gefunden (Schädlingsbezeichnung) und wo angemeckert (Pfad/Dateiname)?

Mach bitte alle versteckten Dateien und Ordner sichtbar.
Erstelle zur Übersicht bitte ein HijackThis Log --> HijackThis
editiere alle Links vor dem posten (z.B. http -> hxxp) und persönlichen Einträge.

MFG

Also mein Internet läuft mal wieder aber halt nur kurz habe eine logfile erstellt und hoffe das ihr mir damit helfen könnt ich kann leider nicht lange genug ins internet um mich darüber schlau zu machen versuche es aber trozdem gerade mal nunja hier die logfile :


Logfile of HijackThis v1.99.1
Scan saved at 00:12:26, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [wmvdiag] C:\WINDOWS\system32\wmvconf.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\z.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll confbrw.dll brwstat.dll ipxwscri.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
O20 - Winlogon Notify: sfcfdmsc - C:\WINDOWS\system32\sfcfdmsc.dll (file missing)
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Danke schonmal im vorraus für den tip diese file anzulegen
MFG airhead

Hallo

ich kann dir leider nur raten dein System nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
neu zu installieren.
Du hast einen Schädling mit eigener E-Mailengine sowie Malware nachläd und einen der Backdooreigenschaften aufweist, diese Schädlinge sind ersichtlich was noch im System hockt kann man nicht sagen.

MFG

so also pc läuft wieder danke für den link mit der anleitung und die hilfe
was allerdings nicht mehr geht ist der sound... passt zwar nicht in dieses forum aber vllt weiss ja jemand hier rat :
also ich habe ne onboard karte die über nen treiber von realtek läuft ist auch so auf der treiber cd drauf usw. bevor ich dann sound habe musste ich früher immer erst die angeschlossenen sachen erkennen lassen von dem realtek soundmanager in dem fall meine anlage.. jetzt geht garnichts mehr er schreibt immer kein signal im inpout/output ... voll mies das ganze habe schon neuere treiber versucht ging aber genauso wenig..
naja egal das nur nebenbei vielen dank für die hilfe
MFG airhead