Hallo, ich habe eine Netzwerkkarte installiert sowie ein dsl modem. Alles funktioniert einwandfrei, bis auf eine Sache:
Wenn ich den pc starte ist für die ersten ca 4 Minuten die Startleiste blockiert, ebenso das icon Arbeitsplatz, ebenso die Verknüpfung auf dem Desktop zur Karte. Nach diesen 4 Minuten ist dann auf einmal alles frei und ich kann problemlos eine Verbindung zum Internet herstellen. Wie kann ich erreichen, sofort nach dem Start eine Verbindung ins Internet herzustelle ?
Vieen Dank für eure Hilfe
thoglae

Was hast du alles im Autostart drin? Bitte mal mit Hijackthis scannen:

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Guten Morgen automatix,
zunächst vielen Dank für Deine angebotene Hilfe.Hier also das gesamte logfile:Logfile of HijackThis v1.99.1
Scan saved at 09:16:56, on 22.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
P:\Scanner\HP Share-to-Web\hpgs2wnd.exe
P:\java\bin\jusched.exe
P:\Scanner\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
P:\iTunes\iTunesHelper.exe
P:\Adobe prof\Distillr\acrotray.exe
P:\Eumex\Capictrl.exe
P:\Palm\HOTSYNC.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
P:\Firefox 1.5\firefox.exe
C:\Dokumente und Einstellungen\Ute und Thomas\Desktop\hijackthis\HijackThis.exe

O1 - Hosts: 69.64.34.5 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - P:\Adobe prof\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - P:\Adobe prof\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - P:\Adobe prof\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] P:\Scanner\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "P:\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] P:\java\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "P:\iTunes\iTunesHelper.exe"
O4 - Startup: HotSync Manager.LNK = P:\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = P:\Adobe prof\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = d:\felix\Office\OSA9.EXE
O4 - Global Startup: CAPIControl.lnk = P:\Eumex\Capictrl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\java\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\java\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E7DFE5-2F5F-45B3-BF7B-7FA4C5A71AEF}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

Herzlichen Gruß thoglae

Geistiger Fußpilz!

Da ist Malware im System. Das muss gereinigt werden.

Außerdem kannst du

P:\java\bin\jusched.exe

und

C:\Programme\QuickTime\qttask.exe" -atboottime

getrost deaktivieren, die suchen nur nach Updates.

Start -> Ausführen -> msconfig -> ok -> Systemstart.

Wenn du da einen Haken rausnimmst, wird das Programm nicht mehr automatisch bei jedem Systemstart aktiviert.

Den Rest mit der Logfileauswertung macht jemand anders.

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

Hallo, vielen Dank für die angebotene Hilfe.
Ich habe datFind.bat ausfeführt mit folgenden Ergebnissen:
Verzeichnis von C:\WINDOWS\system32

23.04.2006 20:10 12.980 wpa.dbl
30.03.2006 19:32 226.408 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
25.12.2005 15:09 604 T2
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
11.10.2005 18:05 0 TFTP1888
11.10.2005 18:05 0 TFTP420
11.10.2005 18:05 0 TFTP1656
19.09.2005 14:55 0 o.exe
13.09.2005 18:47 0 TFTP1132
20.07.2005 20:25 16.832 amcompat.tlb
20.07.2005 20:25 23.392 nscompat.tlb
18.07.2005 08:05 1.047.552 mfc71u.dll
08.06.2005 16:59 48.640 inetwh32.dll
31.05.2005 10:20 79.432 GEARAspi.dll
20.05.2005 20:25 3.136 dtu_de.qm
28.04.2005 06:22 3.596.288 qt-dx331.dll
28.04.2005 06:22 159.744 ssleay32.dll
28.04.2005 06:22 831.488 libeay32.dll
02.04.2005 12:28 339.968 CoolXPButton.ocx
16.03.2005 15:03 1.275.672 FlowChartPro.dll
16.02.2005 21:16 81.920 cdral.dll
16.02.2005 21:16 77.824 cdrtc.dll
08.02.2005 16:23 979.005 python23.dll
07.02.2005 00:21 0 TFTP412

Verzeichnis von C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp

23.04.2006 20:10 2.884 jusched.log
22.04.2006 15:07 3.363 Acr2.tmp
22.04.2006 15:07 2.048.000 Acr6.tmp
22.04.2006 14:58 1.248 java_install_reg.log
22.04.2006 14:41 3.631 Acr4.tmp
5 Datei(en) 2.059.126 Bytes
0 Verzeichnis(se), 3.615.129.600 Bytes frei

23.04.2006 20:32 159 wiadebug.log
23.04.2006 20:29 942 win.ini
23.04.2006 20:29 227 system.ini
23.04.2006 20:14 0 0.log
23.04.2006 20:09 2.048 bootstat.dat
22.04.2006 09:22 50 wiaservc.log
21.04.2006 19:53 797 NotenBox.ini
21.04.2006 11:37 121 GEARInstall.log
21.04.2006 11:11 173.877 setupact.log
20.04.2006 15:49 4.238 cddabase.ini
20.04.2006 13:29 94.359 setupapi.log
20.04.2006 10:06 196.040 ntbtlog.txt
24.03.2006 12:06 498 KNIFFEL.INI
17.03.2006 15:14 316.640 WMSysPr9.prx
16.03.2006 17:53 25 WinOnCD.ini
15.03.2006 18:39 1.005 WOC_CDDA.ini
08.03.2006 18:56 274 hpqcopy.INI
25.02.2006 11:48 49.032 wmsetup.log

Verzeichnis von C:\

23.04.2006 20:40 0 sys.txt
23.04.2006 20:39 5.849 system.txt
23.04.2006 20:38 484 systemtemp.txt
23.04.2006 20:30 97.973 system32.txt
23.04.2006 20:29 194 boot.ini
23.04.2006 20:09 201.326.592 pagefile.sys
23.04.2006 20:09 133.746.688 hiberfil.sys

mfg thoglae

Jemand hat sich an deinem PC ausgetobt und fleissig geladen...

Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm

* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)

mfg

Vielen Dank für deinen Hinweis, ich werde mein Glück versuchen. Was meinst mit "jemand hat sich an deinem PC ausgetobt und fleißig geladen "?

mfg thoglae

Leider funzt gerade die markierungs funktion ned. die TFTP Eintraege heissen das sich jemand auf deinem PC herumgetrieben hat und dateien geladen hat...

da gibt es jemanden, der sich seit einem Jahr besser auf deinem PC auskennt als du... Backdoors....


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

C:\WINDOWS\system32\T2
C:\WINDOWS\system32\TFTP1888
C:\WINDOWS\system32\TFTP420
C:\WINDOWS\system32\TFTP1656
C:\WINDOWS\system32\o.exe
C:\WINDOWS\system32\TFTP1132
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\TFTP412

PC neustarten


poste noch mal die 4 Logs von datfindbat...bis 2004

Verzeichnis von C:\

25.10.2004 22:06 0 IO.SYS
25.10.2004 22:06 0 AUTOEXEC.BAT
25.10.2004 22:06 0 CONFIG.SYS
25.10.2004 22:06 0 MSDOS.SYS
23.08.2001 12:00 4.952 bootfont.bin
23.08.2001 12:00 224.032 ntldr
23.08.2001 12:00 45.124 NTDETECT.COM

Verzeichnis von C:\WINDOWS
09.11.2004 22:01 299.552 WMSysPrx.prx
01.11.2004 09:30 2.094 vminst.log
31.10.2004 19:07 501 bitsetup.log
31.10.2004 17:08 384 PowerReg.dat
31.10.2004 17:03 0 trace.txt
27.10.2004 16:42 0 Classic.INI
27.10.2004 16:21 463 Capictrl.INI
25.10.2004 22:59 59 WINPHONE.INI
25.10.2004 22:15 820 OEWABLog.txt
25.10.2004 22:13 10.175 tsoc.log
25.10.2004 22:13 4.438 imsins.log
25.10.2004 22:13 48.007 iis6.log
25.10.2004 22:13 7.721 ntdtcsetup.log
25.10.2004 22:13 15.717 comsetup.log
25.10.2004 22:06 0 control.ini
25.10.2004 22:04 749 WindowsShell.Manifest
25.10.2004 22:02 1.065 ocmsn.log
25.10.2004 22:02 821 msgsocm.log
25.10.2004 22:02 12.817 ocgen.log
25.10.2004 22:02 1.060 sessmgr.setup.log
25.10.2004 22:02 11.537 FaxSetup.log
25.10.2004 22:01 36 vb.ini
25.10.2004 22:01 128 DtcInstall.log
25.10.2004 21:59 10.108 msmqinst.log
25.10.2004 21:53 0 Sti_Trace.log
25.10.2004 21:50 1.348 regopt.log
14.01.2004 03:10 163.840 BJPSUNST.EXE
18.02.2002 10:23 46.352 setdebug.exe
18.02.2002 07:35 6.550 jautoexp.dat
23.08.2001 14:00 2 desktop.ini
23.08.2001 14:00 9.522 Zapotek.bmp
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 26.680 F„cher.bmp

Verzeichnis von C:\WINDOWS\system32

27.10.2004 17:03 0 TFTP780
25.10.2004 22:15 25.065 wmpscheme.xml
25.10.2004 22:13 261 $winnt$.inf
25.10.2004 22:06 2.951 CONFIG.NT
25.10.2004 22:04 488 WindowsLogon.manifest
25.10.2004 22:04 488 logonui.exe.manifest
25.10.2004 22:04 749 nwc.cpl.manifest
25.10.2004 22:04 749 sapi.cpl.manifest
25.10.2004 22:04 749 cdplayer.exe.manifest
25.10.2004 22:04 749 wuaucpl.cpl.manifest
25.10.2004 22:04 749 ncpa.cpl.manifest
25.10.2004 22:01 21.740 emptyregdb.dat
25.10.2004 21:58 0 h323log.txt
07.06.2004 07:00 116.736 CNMLM6d.DLL
07.06.2004 07:00 7.680 CNMVS6d.DLL
04.06.2004 17:34 86.016 CNMCP6d.exe
09.03.2004 01:00 212.240 Richtx32.ocx
09.03.2004 01:00 215.312 DBLIST32.ocx

loesche mit der Killbox:

C:\WINDOWS\system32\TFTP780

PC neustarten


**
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

**
(dann mache die WindowsUpdates..lade SP2, denn normalerweise schaue ich mir Rechner ohne diese nicht mal an, weil es keinen Sinn macht)