Hallo,

langsam weiß ich nicht mehr weiter...

..wie die anderen hab ich auch das problem, genau dieselben symtome, entweder nach 2min oder
nach 30min geht nix mehr...mit dem MS Patch kann es (bei mir) aber nicht zusammen hängen, hab die neuesten updates drauf und nutze zudem Firefox bzw Opera..

und habe ebenfalls den Rat befolgt, über den abgesicherten modus den hijack log file zu fixen, ohne erfolg !

Daten: XP Prof. SP 2, Firefox 1.05 bzw Opera, DSL ohne router

Hier mein aktuelles Log File:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:31, on 15.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wfxsnt40.exe
F:\PROGRA~1\WinFax\WFXSWTCH.exe
F:\PROGRA~1\TCMMOU~1\MouseDrv.exe
F:\WINDOWS\wt\wcmdmgr.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\SlySoft\CloneCD\CloneCDTray.exe
F:\Programme\Spamihilator\spamihilator.exe
F:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\CoolMon\CoolMon.exe
F:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
F:\Programme\Opera\Opera.exe
G:\download\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - F:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - F:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - F:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Windows Spooler] F:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows Installer] F:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [Windows DLL Host] F:\WINDOWS\system32\dllhost32.exe
O4 - HKLM\..\Run: [WFXSwtch] F:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [wcmdmgr] F:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [TCMMouse ] F:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [TCMKeyboard ] F:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Samsung Common SM] "F:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mspd] F:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [WISE-FTP Task Planner] "F:\Programme\AceBIT\WISE-FTP 4\wf_tp.exe"
O4 - HKCU\..\Run: [Spamihilator] "F:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [pdfSaver3] "F:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolMon.lnk = F:\Programme\CoolMon\CoolMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{749A4696-F77A-4CB8-AA34-C679E123D37D}: NameServer = 212.6.108.140 212.6.108.141
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - F:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - F:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: License Management Service ESD - element5 - F:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Macromedia - F:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

@walli001

Zitat:

F:\WINDOWS\wt\wcmdmgr.exe

Gehört zur Spyware WildTangent : http://www.auditmypc.com/process/wcmdmgr.asp

Zitat:

O4 - HKLM\..\Run: [Windows Spooler] F:\WINDOWS\system32\spoolsv32.exe

Gehört zum Backdoor-Trojaner aus der RBot-Reihe
http://www.sophos.de/security/analyses/w32rbotahp.html

Zitat:

O4 - HKLM\..\Run: [Windows Installer] F:\WINDOWS\system32\ntdll.exe

Gehört zum Backdoor-Trojaner W32.HLLW.Nautic:
http://www.greatis.com/appdata/d/n/ntdll.exe.htm

Zitat:

O4 - HKLM\..\Run: [Windows DLL Host] F:\WINDOWS\system32\dllhost32.exe

Gehört zum IRC-Wurm Fagot:
http://www.f-secure.de/v-desk/fagot.shtml
Fazit: Neu aufsetzen, Anleitung (Link in meiner Signatur) unbedingt beachten.

heftig ! ok, vielen dank für die info...heul :-)