Hallo erstmal,
ich bin neu hier im Forum und habe ein mittelschweres Problem.

Seit einiger Zeit kann ich eine eingerichtete LAN-Verbindung nicht mehr unterbrechen. Fehlermeldung
Die Verbindung wurde durch einen anderen Benutzer oder durch das Systemkonto initialisiert.
In den Netzwerkverbindungen steht als Benutzer "System" eingetragen und alle bisherigen Versuche dieses zu ändern sind gescheitert. Die Verbindung funktioniert zwar, ich hätte trotzdem gerne die Gewalt über meinen Rechner (XP SP2) wieder .
Vielleicht hat jemand eine Idee??

http://board.protecus.de/showtopic.php?threadid=9391
Lade das HijackThis, scanne, save und kopiere das komplette Log mit der Maus ins Forum.
Wir werden es ueberpruefen.
Gruss
Nikita

Hier das Ergebnis vom Hijackthis

Logfile of HijackThis v1.98.1
Scan saved at 12:33:16, on 03.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\TEMP\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.4mbo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.4mbo.de
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x ... DASAct.cab
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{175B2B04-2A4F-4277-94FA-90EA141DFDD5}: NameServer = 212.185.252.201,194.25.2.129

Hoffe es hilft
Michael

Ausser einigen Hijackern, die du mit Antispysoftware beseitigen kannst, habe ich nichts gefunden ...dachte an einen Backdoor....
Da muss nun doch jemand ran, der was von Administrationsrechten und LAN-Verbindungen versteht......
Vielleicht @Dirk.

scanne mit dem HijackThis, dann hake an, was ich poste und dann <fix<
Danach starte den Computer neu,

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com

O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll


neustarten

Lade mwav.exe und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp

Lade Spysweeper
http://www.spysweeper.com/

Lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html

mfg
Nikita

Danke Nikita,

habe entsprechende Einträge gefixt, hat aber leider keine Auswirkungen auf die LAN-Vbdg gehabt.

Vieleicht kann ja jemand anders helfen.

Danke
Michael

Gehe mal auf Systemsteuerung -& Netzwekverbindungen. Vielleicht fällt dir dort eine unbekannte Verbindung auf. Außerdem solltest du YAW installieren um sicherzugehen, dass es kein Dialer ist.
http://www.emsisoft.de/de/
Nikita

Hast du mal versucht die Netzwerkverbindung im abgesichertem Modus zu löschen?

Zu nächst mal danke für die Tipps, war ne weile nicht da darum keine Antwort

diese Maßnahmen habe ich bereits alle versucht, bei abgesichert ohne Netzwerk werden mir die Verbindungen gar nicht angezeigt und mit Netzwerk kann selbst der Admin die Verbindung nicht administrieren.
Vielleicht hat ja noch jemand eine Idee.

Hallo @miroo99
Schau dir dein Logile (automatische Auswertung selbst an und ueberlege, ob etwa vielleicht nicht in Ordnung ist, mache die neuen WindowsUpdates und scane mit <eScan< (mwav,exe)
http://www.hijackthis.de/index.php

mfg
Nikita

hallo miroo99,

windows xp sp2 - meine lanverbindung ist auch mit dem besitzer system angegeben. alles versuche eine neue verbindung mit mir als benutzer zu erstellen haben nicht hingehauen ???

habe mich als admin angemeldet und alle rechte von system gelöscht die ich finde konnte. allerdings stimmt mit meinem netzwerk irgendwas nicht ???

wenn win hochgefahren ist, habe ich keine netzwerkverbindung zu meinem router, im systray steht netzwerkverbindung unterbrochen ??? aber wenn der pc nicht alleine im heimnetzwerk ist und ich einen weiteren einschalte (den von meiner frau z.b.) stellt sich die verbindung nach einigen minuten von alleine wieder her ??? internet läuft dann auch wieder.

HILFE - was ist das ??? könnt ihr mir helfen ???

euer Maximalz

hier mein ergebnis von hijackthis:

Scan saved at 15:22:39, on 26.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Transfer\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nnk.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nnk.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nnk.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {D7F5E57C-0BDF-42F0-90AE-1C3F9BA70133} - C:\WINDOWS\System32\npp.dll (file missing)
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab

Hallo Maximalz,

folgende Eintränge solltest Du auf jeden Fall fixen:

O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nnk.dll/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nnk.dll/s

Gruß Gabi

Hallo @Maximalz

Fixe:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nnk.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nnk.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nnk.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {D7F5E57C-0BDF-42F0-90AE-1C3F9BA70133} - C:\WINDOWS\System32\npp.dll (file missing)
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe

neustarten

#Sphj.fix
<.sp.html (obfuscated)<
http://www.rokop-security.de/main/article.php?sid=746

#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" ent
packen und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

<Abgesicherter Modus
http://www.bsi.de/av/texte/winsave.htm

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives

folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory

<und "Scan clean" klicken.

<Gehe wieder in den Normalmodus und scanne noch mal.
<Poste danach Virus Log Information: (aus Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal

______________________________________________________

schwere Sicherheitslücke in Windows XP SP2
http://www.pcwelt.de/news/sicherheit/103013/index.html

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.

Bei der ersten DFÜ-Anwahl nach der SP2-Installation stehen Ihre Freigaben dann im Internet zur Verfügung. Nun können sich muntere Zeitgenossen daran machen, Passwörter für Administrator und Gast zu raten, und Sie stehen sicherheitstechnisch nicht besser da, als die ersten Windows-95-Benutzer mit Internet-Anschluss, Service Pack 2 sei Dank.

Bei dieser fehlerhaften Voreinstellung sollten Sie es nicht lassen, doch können Sie den vorherigen Zustand nicht wieder herstellen: Die Firewall-Konfiguration wurde geändert, so dass Sie nicht mehr pro Netzwerk-Adapter festgelegen können, ob sie aktiv sein soll und welche Ausnahmen gelten, sondern pro Netzwerkbereich.

.............................................................................................................................

Wählen Sie dazu aus der Systemsteuerung "Windows-Firewall", dort die Registerkarte "Ausnahmen". Markieren Sie hier "Datei- und Druckdienste" und klicken Sie den Button "Bearbeiten". Nun sehen Sie vier Ports, die von der Datei- und Druckerfreigabe verwendet werden.

Um Sie nach außen zu sperren und nur im internen LAN zuzulassen, müssen Sie jeden einzeln markieren und über den entsprechenden Button seinen Bereich ändern. Unserem Leser Yves Jerschow verdanken wir folgenden Warnhinweis: Hier lauert ein weiterer Bug, und der Wert für den voreingestellten Bereich "Nur für eigenes Netzwerk (Subnetz)" funktioniert nur dann, wenn die Internetverbindungsfreigabe aktiviert ist. Ist das nicht der Fall, sind Ihre Freigaben weltweit sichtbar. Abhilfe schaffen Sie, indem Sie jeweils "Benutzerdefinierte Liste" wählen und hier die IP-Adressen, also die Ihres LANs, eintragen, die wirklich Zugriff haben sollen. Einen ganzen IP-Bereich tragen Sie übrigens als "192.168.x.0/255.255.255.0" ein, wenn die zugehörigen Adressen mit 192.168.x beginnen.
Nach diesen Maßnahmen haben Sie dann wieder die Sicherheit, die vor SP1 vorhanden war


mfg
Nikita

hallo leude,

erst mal vielen dank für die schnelle hilfe !!! leider ist es mit dem scannen ganz schön spät geworden

1 - habe als erstes mal alles mit HijackThis gefixed was ihr angegeben habt.

2 - Sphj.fix war ohne befund ???

3 - eScan AV Toolkit hatte folgende meldungen:

File C:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Small.lc" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\lomax\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CE67SZ8Z\bridge-c14[1].cab infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: File Renamed.
File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "TrojanDownloader.Win32.Agent.k" Virus. Action Taken: File Deleted.
File D:\Transfer\Diabetes\PalmOS Programme\setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Transfer\DVD Tools\neo.2004-01-15.full.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File D:\Transfer\programme\Installation-Dateien\AudioCatalyst 2.0\fo-acat20.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Transfer\programme\Installation-Dateien\Eigene Dateien\pedi\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Transfer\programme\Installation-Dateien\XingMP3encoder1.02\mp3x102.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Transfer\programme\Installation-Dateien\XingMP3encoder1.02\zip\mp3xing102.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

4 - zweiter durchlauf ohne befund

5 - HijackThis Log:

Logfile of HijackThis v1.98.2
Scan saved at 23:56:18, on 26.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
D:\Transfer\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab

also lanverbindung läuft nach windows start sofort wieder

besten dank noch mal ...

euer MaximalZ

Hallo @Maximalz

Das Log ist sauber, aber loesche manuell:
D:\Transfer\DVD Tools\neo.2004-01-15.full.zip (PornWare.Dialer.Star)

Gruss
Nikita

hallo nikita,

habe ich natürlich sofort erledigt

kann mir irgendeiner sagen wie man sich diese trojaner holt und ob sie schon vor dem update mit windows sp2 auf dem system waren ???

die von hand einstellung der win firewall ist nicht ganz einfach bei mir, da wir 3 pc's im haus sind und alle ihre ip-adressen bisher automatisch bezogen haben. die anweisung mit 192.168.x.0 wird von der win xp firewall nicht akzeptiert, nur eindeutige ip-adressen eingeben !!! das heißt aber das ich jedem pc erst einmal eine eigene ip vergeben muß

wie kann es sein das mein antivir-guard die trojaner nicht erkannt hat, obwohl er regelmäßig alle 3-4 tage upgedatet wird ???

kann mir jemand sagen was die vollversion von escan av toolkit kostet ??? ist ja scheinbar die bessere lösung !!!

achso und noch was, was hat der trojaner alles angerichtet ??? welcher schaden ist entstanden ??? hat da einer plan von euch ???
überträgt er sich innerhalb des heimnetzwerkes ??? weil dann spielen wir bestimmt noch ping-pong mit dem ding ...

vielen dank,

euer MaximalZ