moin, moin

seit ca. 4 wochen habe ich nen neuen internetanschluss. jetzt hab ich das problem das ich wenn ich 3-4 stunden eingewählt bin nicht mehr surfen kann. d.h. ich hab ne internetverbindung ( traffic auch ) die schin stundenlang besteht, aber wenn ich dann den i-net explorer öffne, zeigt er mir keine seite an. passiert auch bei opera, firefox. erst wenn ich den rechner neu starte kann ich wieder surfen.

wer kann mir da weiterhelfen ???

thx.

Win XP Prof ( SP1 )
Norton Firewall
T- Online Software ( Flat )


Hi-Jack - Log:
Logfile of HijackThis v1.98.2
Scan saved at 17:23:26, on 03.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\System32\winitr32.exe
C:\Programme\WinAmp\winampa.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\DRMED~1.DEN\LOKALE~1\Temp\Rar$EX00.033\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\WinAmp\winampa.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{141EFE5E-8922-430E-9B6E-5AF966203B51}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{141EFE5E-8922-430E-9B6E-5AF966203B51}: NameServer = 217.237.150.225 217.237.150.141

Hi,

du hast dir einen Wurm eingefangen, der sich über Netzwerkfreigaben verbreitet. Lade dir einmal hier den Avert Stinger, und scanne damit deinen PC im abgesicherten Modus:

http://vil.nai.com/vil/stinger/

Danach poste bitte noch einmal das Logfile.

Gruß Jinxy

so... das ist der log von Avert Stinger

McAfee AVERT Stinger Version 2.4.0.3 built on Sep 28 2004

Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.

Virus data file v1000 created on Sep 28 2004.

Ready to scan for 43 viruses, trojans and variants.



Scan initiated on Sun Oct 03 18:51:09 2004

C:\WINDOWS\System32\winitr32.exe

Found the W32/Sdbot.worm.gen.h virus !!!

C:\WINDOWS\System32\winitr32.exe has been deleted.

C:\WINDOWS\system32\o

Found the W32/Sdbot.worm!ftp virus !!!

C:\WINDOWS\system32\o has been deleted.

Number of clean files: 55700

Number of infected files: 2

Number of files deleted: 2



Scan initiated on Sun Oct 03 19:05:39 2004

Number of clean files: 55692

Hi,

ich meinte eigentlich das Logfile von HijackThis

Gruß Jinxy

moin

nach nem virusscan hat sich alles erledigt. system ist wieder clean.


thx