Hi, komm bei diesem Problem nicht weiter:

Solange Zonealarm leuft funzt der Rechner wunderbar, aber sobald ich nen moment ohne firewall im netz oder lan bin und dann versuche im IE eine adresse aufzurufen reagiert dieser nicht mehr, manchmal funktionieren links und favoriten ne weile bevor der IE sich verabschiedet.

nach prozessen gucken geht nicht, weil der taskmanager nur als kleine grüne box neben der Uhr erscheint, die wiederum auf nichts reagiert.
nach nem neustart sind mir alle laufenden prozesse bekannt - zonealarm zeigt das "generic host process for win32 services" mit dem netz verbunden ist und sonst nichts.

auch msinfo32 und diverse andere programme inkl zonealarm werden nicht gestartet.
daher hab ich keinen blassen schimmer was im hintergrund passiert / ob ich sich etwas mit dem netz verbindet.


das mein win defekt ist glaub ich nicht, da mit firewall ja alles ganz normal funzt.

habe mit folgenden programmen im abgesicherten modus getestet

hjt
addaware
spybot
antivir
stinger
mwavscan / e-scan


e-scan fand

C:\WINDOWS\System32\...

diantzpt.exe infected by "Trojan.Win32.SpoofDNS.b" Virus.

dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a

fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a

srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.i

taskmg.exe infected by "Trojan.Win32.Hpt.j

TFTP1272 infected by "Backdoor.Win32.Rbot.c

txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.i

die entsprechenden datein hab ich gelöscht und mit schreibgeschützten dummys ersetzt.

neustart und nochmal gescannt = alles sauber


in der registry fand ich bei der suche nach den infizierten datein unter

hkey local machine / software / microsoft / windows / urls


ein ca. 10 einträge wie diesen:

http://69.50.166.98/users/alberto/web/diantzpt.exe

- werden diese datein dadurch runtergeladen ?

die unter anderem auch auf datein verwiesen die e-scan nicht gefunden hatte. hab manuell nach ihnen gesucht - die datein existieren nicht.
denn reg.-eintrag hab ich gelöscht

weiter eintäge zu der ip / alberto / den datein kab es nicht


aber trotzdem bleibt der Fehler -
in der Ereignissanzeige sind keine Fehler oder sonstige ungewöhliche Einträge.

kann sowas durch zonealarm verursacht werden ?


ich wuerd ja neu installieren aber ich bin mediengestalter und brauch die kiste momentan für div. projekte.


Schonmal Danke fürs lesen, sollte ich was rausfinden halte ich euch auf dem laufenden...


mfg

Tobias



hier mein hjt log:


Logfile of HijackThis v1.99.1
Scan saved at 22:19:18, on 18.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\tblmouse.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe --- soundkarten hilfsprog.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} -
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Tablet Service (TabletService) - Unknown owner - C:\WINDOWS\System32\WT32EXE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo tob.s,
ist dein Problem noch vorhanden?
falls ja, dann poste doch bitte noch mal ein aktuelles HijackThis-log...