hi @ all

habe mir ein paar beiträge hier durchgelsen konnte aber leider für mich keine lösung finden.

seit einiger zeit bricht abends so circa 17.30-18 uhr und danach die inet verbindung für 5-10 sekunden ab. udn ab 20 uhr ist es kaum noch möglich isn inet zu gehen, da es jede 2 minuten abbricht.

ich habe DSL18 bei netcologne udn benutze auch das beigelieferte castlenet modem. habe keinen router.

Logfile of HijackThis v1.99.1
Scan saved at 18:25:08, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
D:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\Brmfrmps.exe
D:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
D:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\CTHELPER.EXE
D:\Programme\Java\jre1.6.0\bin\jusched.exe
D:\Programme\cFosSpeed\cFosSpeed.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
D:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne - Ihr Startplatz in die Online-Welt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{66094311-605B-4266-8478-CCF75EB75CF6}: NameServer = 85.255.115.77,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C8B51A-5462-4AE3-AF48-4981A38E7FC9}: NameServer = 85.255.115.77,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD81A72E-8330-465F-9257-1837E9A4714A}: NameServer = 85.255.115.77 85.255.112.159
O17 - HKLM\System\CS1\Services\Tcpip\..\{66094311-605B-4266-8478-CCF75EB75CF6}: NameServer = 85.255.115.77,85.255.112.159
O17 - HKLM\System\CS2\Services\Tcpip\..\{66094311-605B-4266-8478-CCF75EB75CF6}: NameServer = 85.255.115.77,85.255.112.159
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - D:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

ich hoffe ihr könnt mir helfen.

Hallo und im Trojaner Board!


Ich denke das hier wird dein Problem lösen, zumal eine Umleitung deiner Daten über einen ukrainischen Server eingestellt ist.


DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{66094311-605B-4266-8478-CCF75EB75CF6}: NameServer = 85.255.115.77,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C8B51A-5462-4AE3-AF48-4981A38E7FC9}: NameServer = 85.255.115.77,85.255.112.159
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD81A72E-8330-465F-9257-1837E9A4714A}: NameServer = 85.255.115.77 85.255.112.159
O17 - HKLM\System\CS1\Services\Tcpip\..\{66094311-605B-4266-8478-CCF75EB75CF6}: NameServer = 85.255.115.77,85.255.112.159
O17 - HKLM\System\CS2\Services\Tcpip\..\{66094311-605B-4266-8478-CCF75EB75CF6}: NameServer = 85.255.115.77,85.255.112.159

Gruß
Sunny

hi

erstmal riesen dank an deine schnelle antwort und deine hilfe!
habe meine dls verbindung soffort so eingestellt wie du geschrieben hast udn habe das tool laufen lassen.

habe dann mit HijackThis die sachen entfernt und hier ist nun das log file des tools

Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RCSystem"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" RCSystem * -Startup"
"AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
"CTHelper"="CTHELPER.EXE"
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.6.0\\bin\\jusched.exe\""
"cFosSpeed"="D:\\Programme\\cFosSpeed\\cFosSpeed.exe"
"AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
@=""
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

wenn du mir nun hierbei noch helfen könntest wäre echt super. riesn thx schonmal!

Poste jetzt nochmal ein neues Hijacklog! Und schreib nachher mal ob deine Internetverbindung immer noch zusammenbricht.

Sunny

Logfile of HijackThis v1.99.1
Scan saved at 19:09:38, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\Brmfrmps.exe
D:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
D:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
D:\Programme\Java\jre1.6.0\bin\jusched.exe
D:\Programme\cFosSpeed\cFosSpeed.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD81A72E-8330-465F-9257-1837E9A4714A}: NameServer = 213.168.112.60 194.8.194.60
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - D:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


immoment läuft alles stabil, werde aber in den nächsten minuten posten ob es so bleibt. THX!

Tu mir und dir aber nochmal zusätzlich einen Gefallen und scanne dein System hiermit:


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Gruß
Sunny

ok habs mit dem editor so gemacht wie dus gesagt hast. wenn ich jetzt netlog mit einem doppelklick öffne( ist auf dem desktop) dann laufen da ja wie üblich die befehle durch. dann öffnet siech die textdatei netstat (die auf dem desktop erscheint) aber da steht nix drin.

edit: aja vllt weiß ich warum. am ende steht da:
ERROR: Invalid Argument/Option - 'und' .
Type "Tasklist /?'' for usage.

bei netstat ist alles ok. da steht das es gespeichert wurde.

Versuch es mal hiermit

Gruß

Marc

ok hab das programm benutzt. hat auch direkt funktioniert, thx!

also das hier hat er ausgespuckt (hoffe das ist richitg )

[System Process]:0 TCP piranha:epmap 87.78.152.189:3779 TIME_WAIT
[System Process]:0 TCP piranha:epmap 87.78.152.189:3907 TIME_WAIT
[System Process]:0 TCP piranha:epmap 87.78.32.24:4649 TIME_WAIT
[System Process]:0 TCP piranha:epmap 87.78.221.173:61351 TIME_WAIT
[System Process]:0 TCP piranha:epmap 87.78.32.24:4356 TIME_WAIT
[System Process]:0 TCP piranha:1110 localhost:2976 TIME_WAIT
[System Process]:0 TCP piranha:1110 localhost:2975 TIME_WAIT
[System Process]:0 TCP piranha:1110 localhost:2971 TIME_WAIT
[System Process]:0 TCP piranha:1110 localhost:3001 TIME_WAIT
[System Process]:0 TCP piranha:1110 localhost:2973 TIME_WAIT
[System Process]:0 TCP piranha:2997 localhost:1110 TIME_WAIT
[System Process]:0 TCP piranha:2999 localhost:1110 TIME_WAIT
[System Process]:0 TCP piranha:3003 localhost:1110 TIME_WAIT
alg.exe:3692 TCP piranha:1029 piranha:0 LISTENING
apache.exe:1944 TCP piranha:http piranha:0 LISTENING
apache.exe:1944 TCP piranha:https piranha:0 LISTENING
avp.exe:284 TCP piranha:1110 piranha:0 LISTENING
avp.exe:284 TCP piranha:2906 87.79.26.8:http ESTABLISHED
avp.exe:284 TCP piranha:2939 87.79.26.10:http ESTABLISHED
avp.exe:284 TCP piranha:2940 87.79.26.10:http ESTABLISHED
avp.exe:284 TCP piranha:2962 72.14.207.104:http ESTABLISHED
avp.exe:284 TCP piranha:2964 209.85.135.165:http ESTABLISHED
avp.exe:284 TCP piranha:2970 72.14.217.93:http ESTABLISHED
avp.exe:284 TCP piranha:2980 207.46.19.254:http ESTABLISHED
avp.exe:284 TCP piranha:2982 87.79.26.32:http ESTABLISHED
avp.exe:284 TCP piranha:2984 87.79.26.11:http ESTABLISHED
avp.exe:284 TCP piranha:2986 207.46.19.254:http ESTABLISHED
avp.exe:284 TCP piranha:2989 207.46.19.254:http ESTABLISHED
avp.exe:284 TCP piranha:2990 207.46.19.254:http ESTABLISHED
avp.exe:284 TCP piranha:2992 207.68.178.134:http ESTABLISHED
avp.exe:284 TCP piranha:2995 87.79.26.32:http ESTABLISHED
avp.exe:284 TCP piranha:2996 87.79.26.32:http ESTABLISHED
avp.exe:284 TCP piranha:3006 207.46.216.231:http ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2937 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2983 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:3005 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2979 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2963 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2905 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2988 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2987 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2969 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2991 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2981 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2938 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2961 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2985 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2994 ESTABLISHED
avp.exe:284 TCP piranha:1110 localhost:2993 ESTABLISHED
firefox.exe:884 TCP piranha:2897 localhost:2898 ESTABLISHED
firefox.exe:884 TCP piranha:2898 localhost:2897 ESTABLISHED
firefox.exe:884 TCP piranha:2899 localhost:2900 ESTABLISHED
firefox.exe:884 TCP piranha:2900 localhost:2899 ESTABLISHED
firefox.exe:884 TCP piranha:2905 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2937 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2938 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2961 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2963 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2969 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2979 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2981 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2983 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2985 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2987 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2988 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2991 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2993 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:2994 localhost:1110 ESTABLISHED
firefox.exe:884 TCP piranha:3005 localhost:1110 ESTABLISHED
ICQ.exe:2004 TCP piranha:1807 piranha:0 LISTENING
ICQ.exe:2004 TCP piranha:1814 205.188.9.161:5190 ESTABLISHED
ICQ.exe:2004 UDP piranha:1808 *:*
iTunes.exe:3740 UDP piranha:5353 *:*
lsass.exe:1080 UDP piranha:4500 *:*
lsass.exe:1080 UDP piranha:isakmp *:*
mysqld-nt.exe:480 TCP piranha:3306 piranha:0 LISTENING
oodag.exe:560 TCP piranha:50300 piranha:0 LISTENING
svchost.exe:1308 TCP piranha:epmap piranha:0 LISTENING
svchost.exe:1308 TCP piranha:epmap xdsl-87-78-90-1.netcologne.de:2056 ESTABLISHED
svchost.exe:1308 TCP piranha:epmap xdsl-87-78-231-204.netcologne.de:1964 ESTABLISHED
svchost.exe:1432 UDP piranha:ntp *:*
svchost.exe:1432 UDP piranha:ntp *:*
svchost.exe:1432 UDP piranha:ntp *:*
svchost.exe:1604 UDP piranha:2254 *:*
svchost.exe:1604 UDP piranha:2252 *:*
svchost.exe:1604 UDP piranha:1086 *:*
svchost.exe:1604 UDP piranha:2253 *:*
svchost.exe:1604 UDP piranha:1250 *:*
svchost.exe:1604 UDP piranha:1060 *:*
svchost.exe:1688 UDP piranha:1900 *:*
svchost.exe:1688 UDP piranha:1900 *:*
svchost.exe:1688 UDP piranha:1900 *:*
System:4 TCP piranha:microsoft-ds piranha:0 LISTENING
System:4 TCP piranha:netbios-ssn piranha:0 LISTENING
System:4 UDP piranha:microsoft-ds *:*
System:4 UDP piranha:netbios-dgm *:*
System:4 UDP piranha:netbios-ns *:*

keine antwort?

wars das falsche log?

also irgendwie hat der das nicht gespeichert

hab nur das (ka ob du das meinst)

04/26/07 19:16:25 [Info]: BlackLight Engine 1.0.61 initialized
04/26/07 19:16:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/26/07 19:16:26 [Note]: 7019 4
04/26/07 19:16:26 [Note]: 7005 0
04/26/07 19:16:28 [Note]: 7006 0
04/26/07 19:16:28 [Note]: 7011 1992
04/26/07 19:16:29 [Note]: 7026 0
04/26/07 19:16:30 [Note]: 7026 0
04/26/07 19:16:33 [Note]: FSRAW library version 1.7.1021
04/26/07 19:26:49 [Note]: 7007 0

aber da stand "no hidden items found"

und leider ist eben wieder die inet verbindung kurz abgebrochen
aber naja bis jetzt halt nur 1 mal, dass ist im verhältnis zu sonst top, da es jetzt innerhalb von 20 minuten nur 1 mal passiert ist und sonst jede 2-3 minuten.

Zitat:

Zitat von Vuni1337

also irgendwie hat der das nicht gespeichert

hab nur das (ka ob du das meinst)

04/26/07 19:16:25 [Info]: BlackLight Engine 1.0.61 initialized
04/26/07 19:16:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/26/07 19:16:26 [Note]: 7019 4
04/26/07 19:16:26 [Note]: 7005 0
04/26/07 19:16:28 [Note]: 7006 0
04/26/07 19:16:28 [Note]: 7011 1992
04/26/07 19:16:29 [Note]: 7026 0
04/26/07 19:16:30 [Note]: 7026 0
04/26/07 19:16:33 [Note]: FSRAW library version 1.7.1021
04/26/07 19:26:49 [Note]: 7007 0

aber da stand "no hidden items found"

und leider ist eben wieder die inet verbindung kurz abgebrochen
aber naja bis jetzt halt nur 1 mal, dass ist im verhältnis zu sonst top, da es jetzt innerhalb von 20 minuten nur 1 mal passiert ist und sonst jede 2-3 minuten.

edit: also ich habe jetzt mal genau darauf geachtet. udn mir ist folgendes aufgefallen: wenn ich mit dem inet verbunden bin, dann sidn unten in der taskleiste ja 2 bildschirme und wenn die inet verbindung abbricht, dann steht da zwar, dass gesendet wird, aber ich empfange nicht mehr. (linker bildschirm leuchtet, rechter nicht) vllt hilft das weiter.

weiß denn keiner mehr rat? ich bin langsam am verzweifeln, nix hilft

Wenn das Phänomen wieder auftritt folgendes unternehmen:

Windows XP Professional:
Start > Ausführen > cmd
netstat -ano > %userprofile%\Desktop\netstat.log
tasklist >> %userprofile%\Desktop\netstat.log


Inhalt der Datei netstat.log (liegt auf Deinem Desktop) posten.

Windows XP Home:
tasklist.exe runterladen und in den Ordner C:\windows\system32 kopieren.

Start > Ausführen > cmd
netstat -ano > %userprofile%\Desktop\netstat.log
tasklist >> %userprofile%\Desktop\netstat.log

Inhalt der Datei netstat.log (liegt auf Deinem Desktop) posten.


Gruß

hallo

erstmal vielen dank für deine antwort

habe mir tasklist runtergeladen und in system 32 kopiert. habe dann bei ausführen "cmd" eingegeben. aber ab da weiß ich nicht genau was ich machen soll. wenn ich netstat-ano eingebe, sagt er mir, dass es diesen befehl nicht gibt.

könntest du mir das vllt nochmal etwas einfacher erklären (ich weiß, kling doof aber ich habe kaum ahnung von sowas), dass wäre super nett von dir

thx und gruß, vuni