[HaBo]

krimecing · 27.07.07, 19:16

hilfe, hoffe bin richtig hier...

bin hier mit einem laptop 56k modem im internet. nach ca. 10 Min. ist die verbindung
wieder getrennt und nix geht mehr und ich kann mich auch nicht neu einwählen,
erst nach neustart...

dann kommt noch immer so ein fenster:

schnell ich flieg gleich wieder raus, danke für evtl. hilfe :)

kr4nk$ · 27.07.07, 20:09

Hiho,
Hast du den mal dein System auf Viren Gescannt?
Oder mal mit Hijackthis gescannt?
Wenn nicht lad es dir mal runter und lass es dir dann kostenlos hier auswerten: http://www.hijackthis.de/

Anzeige

- Anzeige -

krimecing · 28.07.07, 10:38

Code:

Logfile of HijackThis v1.99.1
Scan saved at 10:35:28, on 28.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\STEFFY~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\STEFFY~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Dokumente und Einstellungen\Steffycomputer\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0407
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = jo
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D53AB64-DDEF-140E-3263-6204D0365BD2} - C:\WINDOWS\rdmbmkfv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CE726691-832B-8B8B-0172-883A832277E6} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139068778619
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0ED59ED-564E-422B-9B5D-7FFA1FE74495}: NameServer = 62.104.191.241 62.104.196.134
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: repairs303169584.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

erkennt da jemand etwas? und von was kommt: Generic Host Process?
kaspersky habe ich auch gecheckt und wurde nix gefunden...

danke für die hilfe :]

kr4nk$ · 28.07.07, 11:39

O20 - AppInit_DLLs: repairs303169584.dll <a href="http://www.hijackthis.de/analyzer.php?line=84" onclick="javascript:moreDetails(84); return false;"><a href="http://www.hijackthis.de/#" onclick="javascript:showRating('TzIwIC0gQXBwSW5pdF 9ETExzOiByZXBhaXJzMzAzMTY5NTg0LmRsbA==', 84); return false;">
Fuzzy Algorithmusprüfung (1.33 / 5.00), Schädlich
Dass fällt mir jetzt auf da Hijackthis sagt dass es schädlich ist

Und löschen kannste dass sO:

Code:

 Was bedeutet fixen?
Mit fixen ist das Entfernen verschiedener Einträge gemeint. Um einen Eintrag zu fixen, starten Sie das Programm HijackThis und klicken auf 'Scan'.
Setzen Sie nun ein Häckchen in die Boxen vor den zu fixenden Einträgen und drücken Sie auf den 'Fix checked' Knopf.
Die nachfolgende Dialogbox müssen Sie mit 'Ja' bestätigen.

Und hast du irgeneine Firewall wie z.b Sygate?
Wenn ja schallt die ma aus oder guck ob die Firewall "Generic Horst Process" Blockt

0mega · 06.10.07, 23:44

generic host process.. war das nich die svchost.exe? nach meiner erfahrung ist die ziemlich anfällig für fiese angriffchens aussem inet. besonders mit nem 56k modem hast du gute chancen abgeschossen zu werden, wenn du keine firewall einsetzt. versuch dir mal ne kostenlose firewall zu angeln.. die sygate wie von meinem vorposter angesprochen is schon recht ordentlich. viel glück und..

mfg.

Poseidon8 · 07.10.07, 20:28

Die Fehlermeldung auf dem Screen von dir sieht nicht so aus, wie die, die Windows nornalerweiße ausspuckt.
Zum Vergleich:

Vielleicht doch irgend ein Virus.
Mfg, Poseidon.

0mega · 07.10.07, 21:43

Winfuture-Forum

__________________________

viel mehr find' ich jetzt auch nich wirklich, aber 100%ig übereinstimmen tut jetzt irgendwie keiner der screens .. ich hol mir erstmal 'n kaffee und guck weiter little britain ^^

Anzeige

- Anzeige -

27.07.07, 19:16	#1 (permalink)
krimecing Registriert seit: 08.01.05 Likes: 0	Virus 56K modem? Anzeige hilfe, hoffe bin richtig hier... bin hier mit einem laptop 56k modem im internet. nach ca. 10 Min. ist die verbindung wieder getrennt und nix geht mehr und ich kann mich auch nicht neu einwählen, erst nach neustart... dann kommt noch immer so ein fenster: schnell ich flieg gleich wieder raus, danke für evtl. hilfe :)

28.07.07, 11:39	#4 (permalink)
kr4nk$ Registriert seit: 07.05.07 Likes: 0	O20 - AppInit_DLLs: repairs303169584.dll <a href="http://www.hijackthis.de/analyzer.php?line=84" onclick="javascript:moreDetails(84); return false;"><a href="http://www.hijackthis.de/#" onclick="javascript:showRating('TzIwIC0gQXBwSW5pdF 9ETExzOiByZXBhaXJzMzAzMTY5NTg0LmRsbA==', 84); return false;"> Fuzzy Algorithmusprüfung (1.33 / 5.00), Schädlich Dass fällt mir jetzt auf da Hijackthis sagt dass es schädlich ist Und löschen kannste dass sO: Code: Was bedeutet fixen? Mit fixen ist das Entfernen verschiedener Einträge gemeint. Um einen Eintrag zu fixen, starten Sie das Programm HijackThis und klicken auf 'Scan'. Setzen Sie nun ein Häckchen in die Boxen vor den zu fixenden Einträgen und drücken Sie auf den 'Fix checked' Knopf. Die nachfolgende Dialogbox müssen Sie mit 'Ja' bestätigen. Und hast du irgeneine Firewall wie z.b Sygate? Wenn ja schallt die ma aus oder guck ob die Firewall "Generic Horst Process" Blockt

06.10.07, 23:44	#5 (permalink)
0mega Registriert seit: 05.06.07 Likes: 0	generic host process.. war das nich die svchost.exe? nach meiner erfahrung ist die ziemlich anfällig für fiese angriffchens aussem inet. besonders mit nem 56k modem hast du gute chancen abgeschossen zu werden, wenn du keine firewall einsetzt. versuch dir mal ne kostenlose firewall zu angeln.. die sygate wie von meinem vorposter angesprochen is schon recht ordentlich. viel glück und.. mfg. __________________ Jabber: admin@c-r-t.ath.cx

07.10.07, 21:43	#7 (permalink)
0mega Registriert seit: 05.06.07 Likes: 0	Winfuture-Forum __________________________ viel mehr find' ich jetzt auch nich wirklich, aber 100%ig übereinstimmen tut jetzt irgendwie keiner der screens .. ich hol mir erstmal 'n kaffee und guck weiter little britain ^^ __________________ Jabber: admin@c-r-t.ath.cx

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

27.07.07, 20:09	#2 (permalink)
kr4nk$ Registriert seit: 07.05.07 Likes: 0	Hiho, Hast du den mal dein System auf Viren Gescannt? Oder mal mit Hijackthis gescannt? Wenn nicht lad es dir mal runter und lass es dir dann kostenlos hier auswerten: http://www.hijackthis.de/

07.10.07, 20:28	#6 (permalink)
Poseidon8 Registriert seit: 12.10.06 Likes: 0	Die Fehlermeldung auf dem Screen von dir sieht nicht so aus, wie die, die Windows nornalerweiße ausspuckt. Zum Vergleich: Vielleicht doch irgend ein Virus. Mfg, Poseidon.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virus Tesch Inkasso virus mail	echo	Virenschutz · Tools & Aggressive Software	11	24.11.08 09:16
Virus Tesch Inkasso virus mail	echo	Spiced Pork and Ham - Spam & seine Brüder	1	25.10.08 20:59
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
USB Modem langsamer als Com-Port-Modem???	madox80	Die Problemzone	7	27.12.03 19:46
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25

[HaBo]

Virus 56K modem?