#1 28. April 2009 Nabend! Hab in letzter eit oft Probleme mit der Internetverbindung, die bricht teilweise alle paar Minuten ab... mein Rechner läuft allgemein nicht so rund in letzter Zeit, obwohl ich erst vor kurzem formatiert hab. Wäre nett wenn ihr mal schauen könntet ob ihr was verdächtiges findet: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:17:57, on 28.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Google\Update\GoogleUpdate.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\RTHDCPL.EXE D:\Programme\Arcor\Common\FSM32.EXE E:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\Java\jre6\bin\jusched.exe E:\WINDOWS\system32\CNAB4RPK.EXE D:\Programme\ICQ6.5\ICQ.exe D:\Programme\Arcor\Anti-Virus\fsgk32st.exe D:\Programme\Arcor\Anti-Virus\FSGK32.EXE D:\Programme\Arcor\Common\FSMA32.EXE D:\Programme\Arcor\Common\FSMB32.EXE E:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Arcor\Common\FCH32.EXE E:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe D:\Programme\Arcor\Anti-Virus\fsqh.exe D:\Programme\Arcor\Common\FAMEH32.EXE D:\Programme\Arcor\FSGUI\fsguidll.exe E:\WINDOWS\system32\nvsvc32.exe D:\Programme\Arcor\FWES\Program\fsdfwd.exe D:\Programme\Arcor\FSAUA\program\fsaua.exe D:\Programme\Arcor\FSAUA\program\fsus.exe D:\Programme\Arcor\Anti-Virus\fssm32.exe E:\Programme\ArcorOnline\AOButler.exe D:\Programme\Arcor\Anti-Virus\fsav32.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=C46DD958-7378-49B1-9858-1DF5CAAE8643 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [F-Secure Manager] "D:\Programme\Arcor\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "D:\Programme\Arcor\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "E:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="E:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="e:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O12 - Plugin for .csm: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cube: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .dx: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .emb: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .embl: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .gau: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .jdx: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mol: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mop: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .pdb: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .rxn: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .scr: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .skc: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .spt: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .tgf: E:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .xyz: E:\Programme\Internet Explorer\Plugins\npchime.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1FE789-A180-4B5F-AD2F-740E03FF8C36}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Programme\Arcor\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Programme\Arcor\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\Arcor\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\Arcor\Common\FSMA32.EXE O23 - Service: Google Update Service (gupdate1c9c257b9a4e18) (gupdate1c9c257b9a4e18) - Google Inc. - E:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe -- End of file - 6827 bytes thx schonmal + Multi-Zitat Zitieren
#2 28. April 2009 AW: Bitte Hijackthis-Log auswerten Bis auf den sieht alles gut aus, ist zumindest die einzige Datei die bei der Logauswertung als evtl. schädlich bezeichnet wird. Wenn die teile originale nVidea Programme/Exen, keine eingespeisten Datein sind musste dir keine sorgen machen. mfg + Multi-Zitat Zitieren
#3 28. April 2009 AW: Bitte Hijackthis-Log auswerten wie peter hoden schon schreibt, bis auf den einen eintrag nichts auffälliges! kannst ja mal selber durchjagen: http://www.hijackthis.de/de das deine inet verbindung abschmiert kann 100te gründe haben, dein router ist defekt, es stimmt was mit der leitung nicht / provider, usw..... + Multi-Zitat Zitieren
#4 28. April 2009 AW: Bitte Hijackthis-Log auswerten Alles klar danke schonmal. hab grad versucht die Dateien bei virustotal hochzuladen nur leider sind die zu groß...kennt einer ne andere Seite bei der man Dateien mit ~32mb hochladen kann um die auf Viren checken zu lassen? Mein F-Secure findet nix, will aber auf Nummer sicher gehen. Dachte auch nur dass es vll an nem Virus liegt, weil mein Rechner allgemein rumspinnt...hängt sich öfter mal beim hoch-/runterfahren auf, Bluescreens, reagiert einfach nicht usw. Dabei liegt die letzte Formatierung grad mal nen Monat zurück. Bei Hijackthis.de gibt er mir für dem Log auch nur ne Warnung für den einen Eintrag aus, aber nix konkretes. + Multi-Zitat Zitieren
#5 28. April 2009 AW: Bitte Hijackthis-Log auswerten naja die einträge vom hoden aufjedenfall mal fixen und ne frage.... was is dieser arcor sch... kennst du den ? und warum läuft der auf D: ? /edit habe da was gefunden ... Code: O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1FE789-A180-4B5F-AD2F-740E03FF8C36}: NameServer = 195.50.140.114 195.50.140.252 warst du das selbst ? + Multi-Zitat Zitieren
#6 28. April 2009 AW: Bitte Hijackthis-Log auswerten Das ist Arcor. Die Einträge von mir nicht fixxen wenn kein unmittelbarer Verdacht besteht, am Ende ist ein Grafiktreiber noch im *****. mfg + Multi-Zitat Zitieren
#7 28. April 2009 AW: Bitte Hijackthis-Log auswerten naja wie gesagt frage war nur ob er es kennt oder net ... weil wenners net kennt ich kenne viren und trojaner die sich in sowas tarnen können ... aber wichtig is dieses tcp ip ... wegen inet + Multi-Zitat Zitieren
#8 29. April 2009 AW: Bitte Hijackthis-Log auswerten Das isses ja, ich kenne die Daten nicht und will die checken lassen... nur kenn ich keinen Anbieter der Dateien mit 32 mb zulässt. Naja, trotzdem thx. Ich werd ma nen Wiederherstellungspunkt setzen und den Kram löschen...mal schauen obs geht. + Multi-Zitat Zitieren
#9 29. April 2009 AW: Bitte Hijackthis-Log auswerten ich wusste net ma das arcor software anbietet ^^ ausser die für wlan installation und router ... aber die haste ja überall dabei nur soweit ich weiss wird da net extra nen ordner namens arcor angelegt sondern vom produkt selbst + Multi-Zitat Zitieren