Hallo Leute,

folgendes Problem:

Hin und wieder (also ca. 1-2 mal am Tag) passiert es, dass ohne nach vollziehbaren Grund keine Seite mehr lädt.
es sieht dann z.B. so aus, als wenn es down wäre. Das betrifft alle Seiten.

Ich muss dann jedesmal den Rechner komplett neu starten, um Seiten im Inet wieder öffnen zu können.

Ein Freund brachte mich schon drauf, dass es vermutlich am Mozilla Firefox liegen könnte, da die Version 2.0.0.8 fehlerhaft wäre.
Inzwischen habe ich die Version 2.0.0.9 drauf und das Problem ist leider geblieben.

Ebenfalls auffällig (und auch lästig) ist die Tatsache, dass das Herunterfahren des PC in diesen Fällen dann oft 10-15 Minuten dauert.

Nach dem Neustart läuft dann wieder alles normal, bis das Problem eben wieder ohne Vorwarnung auftritt.

Ich möchte den PC äußerst ungern wieder neu installieren, da gerade erst alles neu gemacht wurde.

Ich kenne mich nicht so gut damit aus, würde ungern noch Programme laden etc.

Ich würde mich sehr freuen wenn ihr mir sagen könntet, was dass Problm sein könnte. Vielleicht ein Virus?





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:52, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
d:Alwil SoftwareAvast4aswUpdSv.exe
d:Alwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAshampooAshampoo Magical DefragbinaDefragService.exe
C:ProgrammeGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Fast.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
D:ALWILS~1Avast4ashDisp.exe
C:ProgrammeMicrosoft HardwareKeyboardtype32.exe
C:ProgrammeMicrosoft HardwareMousepoint32.exe
C:ProgrammeWindows DefenderMSASCui.exe
d:Alwil SoftwareAvast4ashMaiSv.exe
d:Alwil SoftwareAvast4ashWebSv.exe
D:PTBSyncPTBSync.exe
C:WINDOWSsystem32taskswitch.exe
C:WINDOWSsystem32fast.exe
D:AshampooAshampoo FireWallFireWall.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32rundll32.exe
D:MailBellmailbell.exe
C:ProgrammeSlySoftAnyDVDAnyDVD.exe
C:Programmeaborange ScheduleraboScheduler.exe
D:Iconoidiconoid.exe
C:ProgrammeSiber SystemsAI RoboFormRoboTaskBarIcon.exe
C:ProgrammeAshampooAshampoo Magical DefragbinaDefragCtrl.exe
C:ProgrammeGoogleGoogle UpdaterGoogleUpdater.exe
D:InterVideoCommonBinWinCinemaMgr.exe
D:Microsoft OfficeOffice10WINWORD.EXE
D:MOZILL~1FIREFOX.EXE
D:Trilliantrillian.exe
D:mIRCmirc.exe
E:Eigene DateienDownloadHiJackThis202.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = h**p://ww.web.de
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = h**://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = ht*://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = h**://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = h**t://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - d:FlashGetjccatch.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:ProgrammeSiber SystemsAI RoboFormroboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogrammegooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgrammeGoogleGoogleToolbarNotifier2.1.615.5858swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - d:FlashGetgetflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:ProgrammeSiber SystemsAI RoboFormroboform.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32\NVCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [avast!] d:ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [IntelliType] "C:ProgrammeMicrosoft HardwareKeyboardtype32.exe"
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgrammeWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [CloneCDTray] REM "d:SlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgrammeAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [PTBSync] D:PTBSyncPTBSync.exe /Start
O4 - HKLM..Run: [BackgroundSwitcher] C:WINDOWSsystem32bgswitch.exe
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [FastUser] C:WINDOWSsystem32fast.exe
O4 - HKLM..Run: [NeroFilterCheck] C:ProgrammeGemeinsame DateienAheadLibNeroCheck.exe
O4 - HKLM..Run: [Ashampoo FireWall] "D:AshampooAshampoo FireWallFireWall.exe" -TRAY
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [Mailbell] "D:MailBellmailbell.exe"
O4 - HKCU..Run: [AnyDVD] C:ProgrammeSlySoftAnyDVDAnyDVD.exe
O4 - HKCU..Run: [aborange Scheduler] C:Programmeaborange ScheduleraboScheduler.exe /a
O4 - HKCU..Run: [swg] C:ProgrammeGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Iconoid] "D:Iconoidiconoid.exe"
O4 - HKCU..Run: [KillCopy] "C:WINDOWSsystem32killcopy.exe" /kcresume /startup
O4 - HKCU..Run: [RoboForm] "C:ProgrammeSiber SystemsAI RoboFormRoboTaskBarIcon.exe"
O4 - HKCU..Run: [explore] C:WINDOWSsystem32exploreinet.exe
O4 - HKCU..Run: [teXXas] REM "d:teXXasteXXas.exe" /autorun
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST'
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST'
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM'
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user'
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:ProgrammeAshampooAshampoo Magical DefragbinaDefragCtrl.exe
O4 - Global Startup: ERUNT AutoBackup_XP.lnk = C:ProgrammeERUNTAUTOBACK.EXE
O4 - Global Startup: Google Updater.lnk = C:ProgrammeGoogleGoogle UpdaterGoogleUpdater.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:InterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:Microsoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - D:FlashGetjc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:FlashGetjc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:MICROS~1Office10EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:ProgrammeSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:FlashGetFlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:FlashGetFlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://***.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193504102656
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:ProgrammeAshampooAshampoo Magical DefragbinaDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:Alwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:Alwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:Alwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:Alwil SoftwareAvast4ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:ProgrammeCanonCALCALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:ProgrammeGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:NeroNero 7Nero BackItUpNBService.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

--
End of file - 9945 bytes

Hallo

Wo hast du die denn die Schrägstriche (Backslashes) im Log gelassen?

Zitat:

Ich möchte den PC äußerst ungern wieder neu installieren, da gerade erst alles neu gemacht wurde.

Dann hast alle deine Sachen schon gesichert?

Zitat:

Ich kenne mich nicht so gut damit aus, würde ungern noch Programme laden etc.

Laden brauchst jetzt noch nix, aber auswerten müsstest du einige Dateien.

Zitat:

Ich würde mich sehr freuen wenn ihr mir sagen könntet, was dass Problm sein könnte. Vielleicht ein Virus?

Könnte sein.

Mach alle versteckten Dateien und Ordner sichtbar und dann lass diese Datei :
C:\WINDOWS\system32\exploreinet.exe
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Danke dass Du geantwortet hast.

Ja ein Arbeitskollege hat mir den PC vor einigen Tagen neu installiert. Wichtige Sachen hatte er auf CDs zwischengesichert.

Hier das Ergebnis:



Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.11.10.0 2007.11.09 -
AntiVir 7.6.0.34 2007.11.09 HEUR/Crypted
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.10 -
AVG 7.5.0.503 2007.11.11 IRC/BackDoor.SdBot3.UHR
BitDefender 7.2 2007.11.11 -
CAT-QuickHeal 9.00 2007.11.10 -
ClamAV 0.91.2 2007.11.11 -
DrWeb 4.44.0.09170 2007.11.11 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5284 2007.11.09 -
Ewido 4.0 2007.11.11 -
FileAdvisor 1 2007.11.11 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.10 SDBot.gen9
Ikarus T3.1.1.12 2007.11.11 Backdoor.VB.EV
Kaspersky 7.0.0.125 2007.11.11 -
McAfee 5160 2007.11.09 New Win32.g2
Microsoft 1.3007 2007.11.11 -
NOD32v2 2652 2007.11.11 -
Norman 5.80.02 2007.11.09 SDBot.gen9
Panda 9.0.0.4 2007.11.10 -
Prevx1 V2 2007.11.11 Heuristic: Suspicious Self Modifying File
Rising 20.17.62.00 2007.11.11 -
Sophos 4.23.0 2007.11.11 Mal/Basine-C
Sunbelt 2.2.907.0 2007.11.09 VIPRE.Suspicious
Symantec 10 2007.11.11 -
TheHacker 6.2.9.123 2007.11.10 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.10 -
Webwasher-Gateway 6.0.1 2007.11.11 Heuristic.Crypted
weitere Informationen


File size: 559104 bytes
MD5: cb8a8aa38b4ae5d28d4dc3b8accd1947
SHA1: 324f442847d50780e3afe762e3647260b9479704

Hallo

sieht leider gar nicht gut aus
W32/Rbot-GUR - Wurm - Sophos Bedrohungsanalyse <-- ähnlicher Typ
dieser Schädling gewährt anderen Zugriff auf deinen Rechner das ist klar, was er sonst noch drauf hat ist schwer zu sagen da es kaum Beschreibungen für diese Variante gibt (ist wohl sehr neu), darum würde ich dich bitte einige Antivirenhersteller mit einer Datei zu versorgen, Danke.
Eine Liste findest du hier
http://www.trojaner-board.de/19273-v...einsenden.html
wie dies geschehen sollte steht auch dort in der Anleitung.
Schick doch bitte je ein Sample an Sophos, Bitdefender, Avast und Kaspersky mit der Auswertung der Datei.

Leider bleibt mir jetzt nur noch der Rat des neu aufsetzens nach dieser Anleitung
http://www.trojaner-board.de/12154-a...sicherung.html
Ändere nach der Neuinstallation alle deine Pass- und Kennwörter, überprüfe vor dem zurückspielen deiner Sicherungen diese vom sauberen System mit einem aktuellem Antivirenprogramm (evtl. habt ihr euch den Schädling mitgesichert).

MFG

Ok danke,
ich habe das Ding an die 4 emailadressen gesendet und werde von einem Kunmpel mein System wieder neu aufsetzen lassen.

LG

Zitat:

Zitat von PaLa

Ok danke,
ich habe das Ding an die 4 emailadressen gesendet und werde von einem Kunmpel mein System wieder neu aufsetzen lassen.

LG

Nachricht von Kaspersky:

Hello.
New malicious software was found in the attached file. Trojan.Win32.Agent.crd
It's detection will be included in the next update. Thank you for your help.