PopUp Probleme

[TedBaxter]

Hi,

folgendes Problem:

1. Windows XP frisch gemacht, Firewall aus
2. ständige pop ups, verknüpfungen wie "free online music" auf dem desktop, flash werbung aus heiterem himmel.
3. sp2 installiert, automatische windows updates an, bitdefender an, cws shredder laufen lassen, hijackthis laufen lassen
4. diese website gefunden, prozedere aus den FAQ durchlaufen lassen
5. cleanup ausgeführt, reboot, hijack log, echo log, datfind log erstellt.

logs

hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:58:21, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\defender25.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\QmF4dGVy\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Ted\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9257226954
O20 - AppInit_DLLs: C:\WINDOWS\System32\ping.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\rLcpldlg.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\t28ulcl91fq.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmF4dGVy\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

echo

10)DPF????
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FC2F-274C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 04:19 291 wuweb.inf
1 Datei(en) 291 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 291 Bytes
0 Verzeichnis(se), 6.388.883.456 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FC2F-274C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 04:19 291 wuweb.inf
1 Datei(en) 291 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 291 Bytes
0 Verzeichnis(se), 6.388.883.456 Bytes frei

dirdat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FC2F-274C

Verzeichnis von c:\

05.06.2006 12:49 0 dirdat.txt
05.06.2006 12:46 389 echo.txt
05.06.2006 12:46 389 DirDPF.txt
05.06.2006 12:46 2 DirDPFCns.txt
05.06.2006 12:18 536.399.872 hiberfil.sys
05.06.2006 12:18 805.306.368 pagefile.sys
04.06.2006 16:47 61.440 drsmartload1.exe
04.06.2006 16:47 28.672 drsmartload849a.exe
04.06.2006 16:28 211 boot.ini
04.06.2006 16:22 47.564 NTDETECT.COM
04.06.2006 16:22 251.184 ntldr
03.06.2006 21:37 578.560 warebundle.exe
03.06.2006 21:37 25.105 MTE3NDI6ODoxNg.exe
03.06.2006 21:37 20.480 gspot.exe
02.06.2006 22:29 29.251 mc-110-12-0000228.exe
02.06.2006 22:29 57.344 newname25.exe
02.06.2006 22:28 32.768 keyboard25.exe
02.06.2006 22:28 40.960 defender25.exe
02.06.2006 14:53 0 MSDOS.SYS
02.06.2006 14:53 0 CONFIG.SYS
02.06.2006 14:53 0 AUTOEXEC.BAT
02.06.2006 14:53 0 IO.SYS
23.08.2001 14:00 4.952 bootfont.bin
23 Datei(en) 1.342.885.511 Bytes
0 Verzeichnis(se), 6.388.772.864 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FC2F-274C

Verzeichnis von C:\WINDOWS\system32

05.06.2006 12:18 236.174 wxnsta.dll
05.06.2006 00:01 234.272 t28ulcl91fq.dll
04.06.2006 23:36 236.174 i0240afqed2e0.dll
04.06.2006 22:27 236.174 vks_ps.dll
04.06.2006 22:03 311.740 perfh009.dat
04.06.2006 22:03 40.128 perfc009.dat
04.06.2006 22:03 316.924 perfh007.dat
04.06.2006 22:03 48.354 perfc007.dat
04.06.2006 22:03 723.744 PerfStringBackup.INI
04.06.2006 22:01 234.272 mj43dmod.dll
04.06.2006 16:46 2.206 wpa.dbl
04.06.2006 16:46 251 spupdwxp.log
04.06.2006 16:44 91.888 FNTCACHE.DAT
04.06.2006 16:14 234.676 g4040edqeh0e0.dll
04.06.2006 15:33 234.272 uxrsvpia.dll
04.06.2006 15:33 235.503 enl2l13o1.dll
03.06.2006 21:18 68 i
03.06.2006 20:52 235.433 en6ml1j11.dll
02.06.2006 22:30 2 wnsintsv.exe
02.06.2006 22:30 81.920 ping.dll
02.06.2006 22:29 687.592 atmtd.dll
02.06.2006 22:29 687.592 atmtd.dll._
02.06.2006 22:29 234.272 vgajet32.dll
02.06.2006 16:05 348.160 msvcr71.dll
02.06.2006 16:05 499.712 msvcp71.dll
02.06.2006 16:05 1.047.552 mfc71u.dll
02.06.2006 16:05 1.060.864 mfc71.dll
02.06.2006 15:47 0 h323log.txt
02.06.2006 15:03 25.065 wmpscheme.xml
02.06.2006 14:56 261 $winnt$.inf
02.06.2006 14:53 2.951 CONFIG.NT
02.06.2006 14:53 16.832 amcompat.tlb
02.06.2006 14:53 23.392 nscompat.tlb
02.06.2006 14:52 488 WindowsLogon.manifest
02.06.2006 14:52 488 logonui.exe.manifest
02.06.2006 14:52 749 nwc.cpl.manifest
02.06.2006 14:52 749 cdplayer.exe.manifest
02.06.2006 14:52 749 sapi.cpl.manifest
02.06.2006 14:52 749 wuaucpl.cpl.manifest
02.06.2006 14:52 749 ncpa.cpl.manifest
02.06.2006 14:50 21.740 emptyregdb.dat
31.05.2006 15:46 139.264 xtw.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
03.05.2006 21:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
04.01.2006 05:35 68.096 webclnt.dll

1874 Datei(en) 330.083.866 Bytes
0 Verzeichnis(se), 6.388.645.888 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FC2F-274C

Verzeichnis von C:\WINDOWS

05.06.2006 12:27 494.170 WindowsUpdate.log
05.06.2006 12:19 0 0.log
05.06.2006 12:18 2.048 bootstat.dat
05.06.2006 00:01 2.510 SchedLgU.Txt
04.06.2006 22:02 29.857 spupdsvc.log
04.06.2006 22:01 787 wmsetup.log
04.06.2006 21:59 536.348 iis6.log
04.06.2006 21:59 122.659 comsetup.log
04.06.2006 21:59 23.241 tabletoc.log
04.06.2006 21:59 15.800 ocmsn.log
04.06.2006 21:59 1.355 imsins.log
04.06.2006 21:59 73.671 ntdtcsetup.log
04.06.2006 21:59 210.299 tsoc.log
04.06.2006 21:59 31.982 KB885835.log
04.06.2006 21:59 21.553 medctroc.Log
04.06.2006 21:59 22.690 msgsocm.log
04.06.2006 21:59 232.356 ocgen.log
04.06.2006 21:59 78.595 netfxocm.log
04.06.2006 21:59 443.008 FaxSetup.log
04.06.2006 21:59 146.442 msmqinst.log
04.06.2006 21:59 1.355 imsins.BAK
04.06.2006 21:59 31.122 KB885836.log
04.06.2006 21:59 31.804 KB885250.log
04.06.2006 21:59 31.995 KB911927.log
04.06.2006 21:59 24.346 updspapi.log
04.06.2006 21:59 31.815 KB899591.log
04.06.2006 21:58 32.208 KB900485.log
04.06.2006 21:58 30.599 KB873339.log
04.06.2006 21:58 30.665 KB888113.log
04.06.2006 21:58 31.072 KB887742.log
04.06.2006 21:58 30.610 KB887472.log
04.06.2006 21:58 19.979 KB910437.log
04.06.2006 21:58 16.170 KB911564.log
04.06.2006 21:58 30.137 KB891781.log
04.06.2006 21:58 33.329 KB912812.log
04.06.2006 21:58 27.972 KB890046.log
04.06.2006 21:58 26.542 KB888302.log
04.06.2006 21:57 27.037 KB912919.log
04.06.2006 21:57 14.771 KB886185.log
04.06.2006 21:57 26.220 KB904706.log
04.06.2006 21:57 26.151 KB896428.log
04.06.2006 21:57 26.652 KB911567.log
04.06.2006 21:57 11.961 KB911565.log
04.06.2006 21:57 15.839 KB913446.log
04.06.2006 21:57 28.625 KB890859.log
04.06.2006 19:25 50.912 iconu.exe
04.06.2006 18:14 24.296 icont.exe
04.06.2006 16:48 335 nsreg.dat
04.06.2006 16:48 99.024 MozillaUninstall.exe
04.06.2006 16:48 8.054 mozver.dat
04.06.2006 16:48 557 win.ini
04.06.2006 16:48 98.512 GREUninstall.exe
04.06.2006 16:47 0 keyboard1.dat
04.06.2006 16:47 360 DtcInstall.log
04.06.2006 16:47 316.640 WMSysPr9.prx
04.06.2006 16:47 1.174 OEWABLog.txt
04.06.2006 16:46 397.900 setupapi.log
04.06.2006 16:46 768.119 setuplog.txt
04.06.2006 16:43 438.046 svcpack.log
04.06.2006 16:43 197.275 KB913580.log
04.06.2006 16:42 194.356 KB911562.log
04.06.2006 16:42 227.156 KB908531.log
04.06.2006 16:41 213.149 KB908519.log
04.06.2006 16:40 214.018 KB905749.log
04.06.2006 16:40 213.010 KB905414.log
04.06.2006 16:39 223.279 KB902400.log
04.06.2006 16:38 204.492 KB901214.log
04.06.2006 16:38 204.357 KB901017.log
04.06.2006 16:37 210.638 KB900725.log
04.06.2006 16:37 202.999 KB899589.log
04.06.2006 16:36 204.314 KB899587.log
04.06.2006 16:35 204.017 KB896424.log
04.06.2006 16:35 203.080 KB896423.log
04.06.2006 16:34 201.158 KB896422.log
04.06.2006 16:34 201.712 KB896358.log
04.06.2006 16:33 202.560 KB893756.log
04.06.2006 16:32 200.997 KB893066.log
04.06.2006 16:28 200 cmsetacl.log
04.06.2006 16:28 1.330 sessmgr.setup.log
03.06.2006 21:37 28.672 drsmartload849a.exe
03.06.2006 21:37 28.672 drsmartload46a.exe
03.06.2006 21:37 28.672 drsmartload45a.exe
03.06.2006 21:37 25.105 MTE3NDI6ODoxNg.exe
02.06.2006 22:29 43 drsmartload2.dat
02.06.2006 22:29 299.624 WHCC2.exe
02.06.2006 22:29 0 newname.dat
02.06.2006 22:28 40 teller2.chk
02.06.2006 18:27 23.235 KB905495.log
02.06.2006 18:22 1.239 xpsp1hfm.log
02.06.2006 18:22 14.386 KB835732.log
02.06.2006 18:22 7.429 KB824146.log
02.06.2006 18:21 6.769 KB897715-OE6SP1-20050503.210336.log
02.06.2006 18:03 5.047 KB914798.log
02.06.2006 16:14 5.885 WGA.log
02.06.2006 16:14 8.693 KB898461.log
02.06.2006 16:14 7.708 KB893803v2.log
02.06.2006 16:14 6.589 KB842773.log
02.06.2006 16:13 188.344 setupact.log
02.06.2006 15:45 50 wiaservc.log
02.06.2006 15:45 509 wiadebug.log
02.06.2006 15:45 0 Sti_Trace.log
02.06.2006 15:43 1.348 regopt.log
02.06.2006 15:43 231 system.ini
02.06.2006 15:42 0 setuperr.log
02.06.2006 14:57 8.192 REGLOCS.OLD
02.06.2006 14:53 0 control.ini
02.06.2006 14:53 299.552 WMSysPrx.prx
02.06.2006 14:53 4.161 ODBCINST.INI
02.06.2006 14:53 280 Windows Update.log
02.06.2006 14:52 749 WindowsShell.Manifest
02.06.2006 14:50 37 vbaddin.ini
02.06.2006 14:50 36 vb.ini
03.01.2006 17:45 1.989 uninstall_nmon.vbs

145 Datei(en) 12.711.831 Bytes
0 Verzeichnis(se), 6.388.670.464 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: FC2F-274C

Verzeichnis von C:\DOKUME~1\Ted\LOKALE~1\Temp

05.06.2006 12:37 6.816 newsanytimeregion.rgn
1 Datei(en) 6.816 Bytes
0 Verzeichnis(se), 6.388.674.560 Bytes frei



ich hoffe das mit dem dirdat hab ich richtig gemacht. habe alles vor 2006 rausgelöscht....

im moment ist die windows firewall an mit dem 6699 port freigeschaltet.

wäre für jede hilfe dankbar

[Nikita]

Beginn:
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

**
remnmon.zip laden - entzippen - remnmon.bat doppeltklicken
http://virus-protect.org/zip/remnmon.zip
Nach einem Neustart die c:\kill.txt posten

----------------------------------------------------------------------------------

0.
Look2Me-Destroyer V1.0.5 - abarbeiten - poste den report
http://virus-protect.org/l2mfix.html

1.
Start -> Ausführen --> schreib rein: notepad -- klicke OK.
oder , falls das Kommando nicht stimmt, öffne den Editor....

Dann kopiere folgenden Text rein:

sc stop Command Service
sc stop Network Monitor
sc stop Microsoft Windows Spooler Service
sc delete Command Service
sc delete Network Monitor
sc delete Microsoft Windows Spooler Service
del delete.bat

Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat --> Doppeltklicken

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Files to delete:
C:\drsmartload1.exe
C:\drsmartload849a.exe
C:\warebundle.exe
C:\MTE3NDI6ODoxNg.exe
C:\gspot.exe
C:\mc-110-12-0000228.exe
C:\newname25.exe
C:\keyboard25.exe
C:\defender25.exe
C:\WINDOWS\system32\wxnsta.dll
C:\WINDOWS\system32\t28ulcl91fq.dll
C:\WINDOWS\system32\i0240afqed2e0.dll
C:\WINDOWS\system32\vks_ps.dll
C:\WINDOWS\system32\mj43dmod.dll
C:\WINDOWS\system32\g4040edqeh0e0.dll
C:\WINDOWS\system32\uxrsvpia.dll
C:\WINDOWS\system32\enl2l13o1.dll
C:\WINDOWS\system32\i
C:\WINDOWS\system32\en6ml1j11.dll
C:\WINDOWS\system32\wnsintsv.exe
C:\WINDOWS\system32\ping.dll
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\vgajet32.dll
C:\WINDOWS\iconu.exe
C:\WINDOWS\icont.exe
C:\WINDOWS\GREUninstall.exe
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\DtcInstall.log
C:\WINDOWS\drsmartload849a.exe
C:\WINDOWS\drsmartload46a.exe
C:\WINDOWS\drsmartload45a.exe
C:\WINDOWS\MTE3NDI6ODoxNg.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\WHCC2.exe
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\uninstall_nmon.vbs

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste den report vom avenger

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\ping.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\rLcpldlg.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\t28ulcl91fq.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmF4dGVy\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

loeschen:
C:\WINDOWS\QmF4dGVy
C:\Programme\Network Monitor\

**
dann poste noch mal die 4 Logs von Datfindbat

[TedBaxter]

soooo,

die com.bat hat immer zur folge das mein system in 30 sekunden heruntergefahren wird.

da ich ziemlich entnervt war von den ständigen pop ups habe ich ein frisches windows draufgeworfen, sp2 und alle updates installiert und den port 6699 in der windows firewall zum spiele hosten freigegeben.

jetzt läuft alles super...

möchte mich aber trotzdem für die super hilfe bedanken, ich (und wohl alle hier) weiß es sehr zu schätzen wenn jemand wie nikita seine zeit für die probleme anderer opfert