Hilfe
Neues Thema
Antworten
Hallo
Brauche hilfe, ich habe eine breitbandverbindung eingerichtet...
unter status kann man dann ja genau immer gucken was gesendet und empfangen wird!
Meine verbindung bekommt kaum noch was rein aber dafür sendet sie super viel raus ca 5000000 kb/s in 3 min...
was kann ich da machen? das ja nicht richtig so...
mfg marvin
thx schonmal :-)
Seite 1 von 1
Hilfe Meine Breitbandverbindung sendet nur noch...
#1
Zwergma 
geschrieben 14. November 2004 - 20:30
Nach oben
#2
born2flame
geschrieben 14. November 2004 - 20:36
Ob die Datenmenge überhaupt stimmt?
Aber egal, grundsätzlich kann man dir nur empfehlen dein System auf eine Infektion hin zu prüfen.
Entweder du verwendest dafür entsprechende Tools, oder du schaust mal auf http://www.hijackthis.de . Alternativ kannst du das Logfile auch hier posten und ich bin mir sicher, die hilfreichen User werden dir versuchen so zu helfen.
Aber egal, grundsätzlich kann man dir nur empfehlen dein System auf eine Infektion hin zu prüfen.
Entweder du verwendest dafür entsprechende Tools, oder du schaust mal auf http://www.hijackthis.de . Alternativ kannst du das Logfile auch hier posten und ich bin mir sicher, die hilfreichen User werden dir versuchen so zu helfen.
Dieser Beitrag wurde von born2flame bearbeitet: 14. November 2004 - 20:37
#3
Zwergma
geschrieben 14. November 2004 - 20:38
Ich verstehe das jetzt nicht ganz genau mit dem logfile 
Ist das jetzt schlimm oder irgendwie eine gefahr das mein internet noch an ist?
mfg marvin
Ist das jetzt schlimm oder irgendwie eine gefahr das mein internet noch an ist?
mfg marvin
#4
born2flame
geschrieben 14. November 2004 - 20:40
Das wird sich zeigen...
Grundsätzlich würde es mich aber verdammt bedenklich stimmen wenn mein PC - einfach so - große Datenmengen versendet.
Evtl. wirst du als Spam-Schleuder missbraucht, oder als sonst etwas, nur grundlos kommen solche Datenmengen ja nicht zustande.
Besuch mal http://www.hijackthis.de , alles weitere erklärt sich dann von selber(Programm saugen, starten, Logfile speichern und posten und/oder gleich da testen), wenn nicht, hier noch mal posten.
Grundsätzlich würde es mich aber verdammt bedenklich stimmen wenn mein PC - einfach so - große Datenmengen versendet.
Evtl. wirst du als Spam-Schleuder missbraucht, oder als sonst etwas, nur grundlos kommen solche Datenmengen ja nicht zustande.
Besuch mal http://www.hijackthis.de , alles weitere erklärt sich dann von selber(Programm saugen, starten, Logfile speichern und posten und/oder gleich da testen), wenn nicht, hier noch mal posten.
Dieser Beitrag wurde von born2flame bearbeitet: 14. November 2004 - 20:41
#5
Zwergma
geschrieben 14. November 2004 - 20:52
So poste das jetzt mal hier ganz schön viel
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\Inf\poet.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\sndcfg16.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=
O1 - Hosts: 127.174.65.247 www.symantec.com
O1 - Hosts: 127.74.18.57 securityresponse.symantec.com
O1 - Hosts: 127.77.148.199 symantec.com
O1 - Hosts: 127.60.19.239 www.mcafee.com
O1 - Hosts: 127.226.92.245 mcafee.com
O1 - Hosts: 127.62.127.206 us.mcafee.com
O1 - Hosts: 127.110.143.249 www.sophos.com
O1 - Hosts: 127.92.147.30 sophos.com
O1 - Hosts: 127.165.237.120 www.viruslist.com
O1 - Hosts: 127.224.228.228 viruslist.com
O1 - Hosts: 127.54.20.102 f-secure.com
O1 - Hosts: 127.211.15.126 www.f-secure.com
O1 - Hosts: 127.223.247.14 kaspersky.com
O1 - Hosts: 127.183.78.240 www.avp.com
O1 - Hosts: 127.123.88.99 www.kaspersky.com
O1 - Hosts: 127.141.244.59 avp.com
O1 - Hosts: 127.129.35.102 www.networkassociates.com
O1 - Hosts: 127.137.11.83 networkassociates.com
O1 - Hosts: 127.185.173.143 www.ca.com
O1 - Hosts: 127.7.125.146 ca.com
O1 - Hosts: 127.13.66.115 my-etrust.com
O1 - Hosts: 127.149.151.181 www.my-etrust.com
O1 - Hosts: 127.189.156.32 secure.nai.com
O1 - Hosts: 127.47.193.203 nai.com
O1 - Hosts: 127.101.3.226 www.nai.com
O1 - Hosts: 127.11.198.158 trendmicro.com
O1 - Hosts: 127.146.73.113 www.trendmicro.com
O1 - Hosts: 127.123.253.119 housecall.trendmicro.com
O1 - Hosts: 127.216.240.190 www.pandasoftware.com
O1 - Hosts: 127.207.50.85 www.bitdefender.com
O1 - Hosts: 127.171.8.204 www.ravantivirus.com
O1 - Hosts: 127.72.35.235 www3.ca.com
O1 - Hosts: 127.105.174.97 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.111.231.253 windowsupdate.microsoft.com
O1 - Hosts: 127.82.59.116 www.windowsupdate.com
O1 - Hosts: 127.116.162.251 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Poet] C:\WINDOWS\system32\Inf\poet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVWUpd32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min
O4 - HKLM\..\Run: [dll32 loader] DLL_32.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [apvxdwin.exe] apvxdwin.exe
O4 - HKLM\..\Run: [SystemConfig32] sysscan.exe -services
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Programme\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows Compliant] tfazti.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\usrbb.exe
O4 - HKLM\..\RunServices: [SystemConfig32] sysscan.exe -services
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKLM\..\RunServices: [Windows Compliant] tfazti.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [apvxdwin.exe] apvxdwin.exe
O4 - HKCU\..\Run: [SystemConfig32] sysscan.exe -drivers
O4 - HKCU\..\Run: [Windows Compliant] tfazti.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....yssey_web11.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...asetup142f1.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com...tivex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.149.161 217.237.151.225
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\Inf\poet.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\sndcfg16.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=
O1 - Hosts: 127.174.65.247 www.symantec.com
O1 - Hosts: 127.74.18.57 securityresponse.symantec.com
O1 - Hosts: 127.77.148.199 symantec.com
O1 - Hosts: 127.60.19.239 www.mcafee.com
O1 - Hosts: 127.226.92.245 mcafee.com
O1 - Hosts: 127.62.127.206 us.mcafee.com
O1 - Hosts: 127.110.143.249 www.sophos.com
O1 - Hosts: 127.92.147.30 sophos.com
O1 - Hosts: 127.165.237.120 www.viruslist.com
O1 - Hosts: 127.224.228.228 viruslist.com
O1 - Hosts: 127.54.20.102 f-secure.com
O1 - Hosts: 127.211.15.126 www.f-secure.com
O1 - Hosts: 127.223.247.14 kaspersky.com
O1 - Hosts: 127.183.78.240 www.avp.com
O1 - Hosts: 127.123.88.99 www.kaspersky.com
O1 - Hosts: 127.141.244.59 avp.com
O1 - Hosts: 127.129.35.102 www.networkassociates.com
O1 - Hosts: 127.137.11.83 networkassociates.com
O1 - Hosts: 127.185.173.143 www.ca.com
O1 - Hosts: 127.7.125.146 ca.com
O1 - Hosts: 127.13.66.115 my-etrust.com
O1 - Hosts: 127.149.151.181 www.my-etrust.com
O1 - Hosts: 127.189.156.32 secure.nai.com
O1 - Hosts: 127.47.193.203 nai.com
O1 - Hosts: 127.101.3.226 www.nai.com
O1 - Hosts: 127.11.198.158 trendmicro.com
O1 - Hosts: 127.146.73.113 www.trendmicro.com
O1 - Hosts: 127.123.253.119 housecall.trendmicro.com
O1 - Hosts: 127.216.240.190 www.pandasoftware.com
O1 - Hosts: 127.207.50.85 www.bitdefender.com
O1 - Hosts: 127.171.8.204 www.ravantivirus.com
O1 - Hosts: 127.72.35.235 www3.ca.com
O1 - Hosts: 127.105.174.97 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.111.231.253 windowsupdate.microsoft.com
O1 - Hosts: 127.82.59.116 www.windowsupdate.com
O1 - Hosts: 127.116.162.251 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Poet] C:\WINDOWS\system32\Inf\poet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVWUpd32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min
O4 - HKLM\..\Run: [dll32 loader] DLL_32.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [apvxdwin.exe] apvxdwin.exe
O4 - HKLM\..\Run: [SystemConfig32] sysscan.exe -services
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Programme\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows Compliant] tfazti.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\usrbb.exe
O4 - HKLM\..\RunServices: [SystemConfig32] sysscan.exe -services
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKLM\..\RunServices: [Windows Compliant] tfazti.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [apvxdwin.exe] apvxdwin.exe
O4 - HKCU\..\Run: [SystemConfig32] sysscan.exe -drivers
O4 - HKCU\..\Run: [Windows Compliant] tfazti.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....yssey_web11.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...asetup142f1.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com...tivex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.149.161 217.237.151.225
#6
born2flame
geschrieben 14. November 2004 - 21:00
Ich muss gestehen ich habe nur ein wenig drauf geschaut, aber EbatesMoeMoneyMaker, sndcfg16.exe aka Backdoor.SdBot.mb, W32/SdBot.MB, SDBot, SpyBo, DLL_32.EXE(kommt mir zumindest verdammt seltsam vor) bedeutet das du ein großes Problem hast.
Mein Vorschlag: Setz die Kiste neu auf, oder versuch per Hand, nur das wird verdammt viel (unsichere?) Arbeit.
Was zum Teufel ist tfazti.exe?
Edit:
Schau mal hier(ok, "nur" eine Automatik, aber sooo falsch...): http://www.hijackthis.de/logfiles/a2acf06b...9daca87937.html
Mein Vorschlag: Setz die Kiste neu auf, oder versuch per Hand, nur das wird verdammt viel (unsichere?) Arbeit.
Was zum Teufel ist tfazti.exe?
Edit:
Schau mal hier(ok, "nur" eine Automatik, aber sooo falsch...): http://www.hijackthis.de/logfiles/a2acf06b...9daca87937.html
Dieser Beitrag wurde von born2flame bearbeitet: 14. November 2004 - 21:16
#7 _Regenwurm_
geschrieben 14. November 2004 - 21:13
Tut mir leid, dass ich es dir sagen muss, aber da hilft echt nur noch formatieren!
Dein Rechner ist echt so verseucht, dass ein Desinfizieren nicht mehr bringt.
Hier noch ne kleine Lektüre für dich
Dein Rechner ist echt so verseucht, dass ein Desinfizieren nicht mehr bringt.
Hier noch ne kleine Lektüre für dich
#8
Zwergma
geschrieben 14. November 2004 - 21:20
O.k: werde das wohl morgen machen
ähm habe meine festplatte in 3 teile geteilt auf der einen nur windows und programme und auf den anderen 2 der rest kann ich nur c formatieren? udn wie amche ich das falls es geht
ähm habe meine festplatte in 3 teile geteilt auf der einen nur windows und programme und auf den anderen 2 der rest kann ich nur c formatieren? udn wie amche ich das falls es geht
#9 _Regenwurm_
geschrieben 14. November 2004 - 21:28
Eigentlich brauchst du nur c: zu formatieren. Du legst einfach die WindowsCD ein, startest von ihr und der Rest ist selbsterklärend.
Am besten du lädst dir dingens.org und das Microsoft .Net Framework runter und speicherst das auf einer nicht-windows Partition und formatierst dann. Während du installierst kappst du die internetverbindung und wenn du fertig mit dem Formatieren bist installierst du das .Net Framework und führst dingens.org aus. Erst dann verbindest du den Rechner wieder mit dem Internet.
Auf jeden Fall nach der Neuinstallation nen Virenscanner (z.B. Antivir) über den Rechner laufen lassen und ALLE Platten scannen um auszuschließen, dass du noch Viren auf den anderen Platten hast.
Am besten du lädst dir dingens.org und das Microsoft .Net Framework runter und speicherst das auf einer nicht-windows Partition und formatierst dann. Während du installierst kappst du die internetverbindung und wenn du fertig mit dem Formatieren bist installierst du das .Net Framework und führst dingens.org aus. Erst dann verbindest du den Rechner wieder mit dem Internet.
Auf jeden Fall nach der Neuinstallation nen Virenscanner (z.B. Antivir) über den Rechner laufen lassen und ALLE Platten scannen um auszuschließen, dass du noch Viren auf den anderen Platten hast.
Dieser Beitrag wurde von Regenwurm bearbeitet: 14. November 2004 - 21:29
#10
Zwergma
geschrieben 14. November 2004 - 21:35
Also brauche ich jetzt einfach nur meine win cd einlegen und dann auf installieren gehen oder wie soll ich das jetzt genau verstehen 
oh man son scheiß....
danke schonmal führ die Hilfe
oh man son scheiß....
danke schonmal führ die Hilfe
#11
Zwergma
geschrieben 14. November 2004 - 21:37
achja die 2 dateien die ich ziehen soll was bringen die und wie soll ich die nach der formation von c genau benutzen?
gibt es nenj riesiko das die geteilte festplatte in eins gewandelt wird nd das dann alles weg ist?
gibt es nenj riesiko das die geteilte festplatte in eins gewandelt wird nd das dann alles weg ist?
#12
born2flame
geschrieben 14. November 2004 - 21:41
Zitat (Regenwurm: 14.11.2004, 21:28)
Auf jeden Fall nach der Neuinstallation nen Virenscanner (z.B. Antivir)...
Hat er doch drauf, zumindest wenn ich den Logfile richtig gelesen habe.
Darum wäre ich mit den weiteren Partitionen - und dem was darauf vorhanden ist - verdammt vorsichtig.
Ein falscher Klick und die Installation auf c: hat sich gleich wieder erledigt.
Zwergma, nutze Brain 1.1, starte nichts was infiziert sein könnte, überleg ob du die ganzen Messenger brauchst, alle Updates installiert sind, du nicht auf OE und IE verzichten kannst u.s.w.
Es gibt diverse Tipps im Netz, lies diese und denk drüber nach ob sie was für dich sein könnten.
Viel Glück!
#13
Zwergma
geschrieben 14. November 2004 - 21:45
Ja ich denke mal ich schaffe das...
habe schon öfters mal windows raufgespielt usw aber das mit den festplatten jetzt ist mir komplett neu....
darum bitte ich euch nochmal ob ihr mich alles ganz genau erklären könnt...
habe schon öfters mal windows raufgespielt usw aber das mit den festplatten jetzt ist mir komplett neu....
darum bitte ich euch nochmal ob ihr mich alles ganz genau erklären könnt...
#14
rubberduck
geschrieben 14. November 2004 - 22:45
Hier noch was, bist nicht der Einzige mit diesem Prob., les dir die Seite mal durch und richte dich ein wenig danach:
http://www.informati...itrag-8989.html
http://www.informati...itrag-8989.html
#15
Zwergma
geschrieben 16. November 2004 - 02:24
SOOOO 
Wie ihr seht habe ich es geschafft und bin wieder on habe meinen ganzen rechner platt gemacht und die platten auch neu und besser aufgeteilt...
So aber danke das ihr mir geholfen habt
SUPI FORUM HIER
mfg marvin
Wie ihr seht habe ich es geschafft und bin wieder on habe meinen ganzen rechner platt gemacht und die platten auch neu und besser aufgeteilt...
So aber danke das ihr mir geholfen habt
SUPI FORUM HIER
mfg marvin
- ← Problem Bei Erstellter Unattended Xp Sp2 Cd
- Windows XP & Windows Media Center Edition
- Infrarotempfänger →
Thema verteilen:
Seite 1 von 1