hallo!
seitdem ich meinen router installiert habe ( alles richtig konfiguriert) hab ich eine arschlahme verbindung ...seiten bauen sich meine seiten (mozilla)nciht auf..der rest funzt einwandfrei!
jedes mal wenn ich msn beende ..machts "bumm" als wenn eine fehlermeldung käme . jetzt sagt er am anfang , dass er einen vorgang win../../../.ffx3.exe beendet . ist das so ein winlab a ? oder ähnliches? wo kann ich mir für windows sp 1 ein security patch für "network" runterladen?oder ein removal =?
bitte helft mir! danke

@TonyEmotion
poste mal ein logfile von Hijackthis
www.hijackthis.de
chaosman

Logfile of HijackThis v1.98.2
Scan saved at 20:54:26, on 10.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\firefox.exe
C:\WINDOWS\System32\WinSound1.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Unterst Dat\FireFox\firefox.exe
D:\Unterst Dat\Winamp\winamp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Dokumente und Einstellungen\TOWER\Desktop\security\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mysearch.cc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mysearch.cc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.mysearch.cc
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://as1.falkag.de/sel?rdm=3052.57...&xl=640&yl=480
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Unterst Dat\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Sound System] WinSound1.exe
O4 - HKLM\..\RunServices: [Fire FoX] firefox.exe
O4 - HKLM\..\RunServices: [Sound System] WinSound1.exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [Sound System] WinSound1.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\UNTERS~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\UNTERS~1\ICQ\ICQ.exe
O13 - DefaultPrefix: http://www.mysearch.cc/index.php?%00
O13 - WWW Prefix: http://www.mysearch.cc/index.php?%00
O13 - Home Prefix: http://www.mysearch.cc/index.php?%00
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EFC57A-380E-473E-8E76-87AC02BC8690}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A7EFC57A-380E-473E-8E76-87AC02BC8690}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A7EFC57A-380E-473E-8E76-87AC02BC8690}: NameServer = 192.168.0.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Neinfp32.dll
O21 - SSODL: MSThreadMode - {12545303-1234-4321-C321-000000000123} - C:\WINDOWS\system32\MSnFS4.dll

wow...mir sagt das alles so garnix ..danke

Der und der dürften im Sysem sein. => http://www.trojaner-board.de/showpos...8&postcount=12
Du kannst deinen PC vorher gerne mit eScan im abgesicherten Modus scannen, aber wahrscheinlich ist dein System schon kompromittiert.

PS.: Wie immer gilt auch hier: evtl. vorhandene Dialer zur Späteren Beweissicherung auf Diskette speichern

[edit]vll hab ichs nicht deutlich genug gemacht, aber bei einer Infektion mit einem dieser Trojaner, ist eigentlich immer formatieren angesagt, ist aber alles in dem Link beschrieben[/edit]

sorry, wenn ich nochmal fragen muss...
aber wie kann ich mich dann im endeffekt ( z.b. patch oder so ) in zukunft gegen solche sachen schützen ..biete microsoft keine sec bulletin an ?
oder soll ich die IDE files speichern und mit dem programm anwenden ?
tut mir leid ..eknn mich ncih sio aus