brauche bitte hilfe, alles voll verseucht!!!

ich bin total unfähig was computer und problemlösungen betrifft daher würde ich bitte dringend hilfe benötigen!
das notebook ist von einer freundin geliehen, es hat ein total veraltetes system und ist voll mit viren und ko!
avira antivir und hjt haben das ausgespuckt,was soll ich jetzt tun???
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

vira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 19. Jänner 2009 17:31

Es wird nach 1211588 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Boot Modus: Normal gebootet
Benutzername: Administrator
Computername: RZB-SWY2AT37Z8Z

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 09:57:50
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:08
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:44
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:22:48
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 09:02:10
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 09:02:12
ANTIVIR3.VDF : 7.1.1.119 126464 Bytes 15.01.2009 09:02:14
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 23.10.2008 09:12:18
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 15.01.2009 09:02:26
AESCN.DLL : 8.1.1.5 123251 Bytes 10.11.2008 10:09:04
AERDL.DLL : 8.1.1.3 438645 Bytes 10.11.2008 10:09:04
AEPACK.DLL : 8.1.3.5 393588 Bytes 15.01.2009 09:02:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 07:11:08
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 15.01.2009 09:02:22
AEHELP.DLL : 8.1.2.0 119159 Bytes 24.11.2008 10:05:26
AEGEN.DLL : 8.1.1.8 323956 Bytes 12.12.2008 07:11:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 23.10.2008 09:12:10
AECORE.DLL : 8.1.5.2 172405 Bytes 01.12.2008 08:50:20
AEBB.DLL : 8.1.0.3 53618 Bytes 23.10.2008 09:12:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 11.08.2008 20:26:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: löschen
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 19. Jänner 2009 17:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManag' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkbMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usbautoruns.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNo' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'internat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Lau' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.ex' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRPCUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AEIWLSTA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LTSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tp4serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\PAGEFILE.SYS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\s2.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.DelfInject.33792AF-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a2ab08.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\s22.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.DelfInject.33792AF-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a6ab08.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINNT\usb.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.DelfInject.36352AF-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d6ad70.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINNT\system32\chphg.dll
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Kido.FA
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49e4ad95.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEB2HUB\taqaqe[1].gif
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Kido.FA
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49e5ae92.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\eraseme_57720.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.DelfInject.36352AF-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d5aec4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDMJ0LU7\***y[1].exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.DelfInject.33792AF-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49ecaec9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 19. Jänner 2009 17:54
Benötigte Zeit: 23:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3119 Verzeichnisse wurden überprüft
189205 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
189196 Dateien ohne Befall
6129 Archive wurden durchsucht
2 Warnungen
7 Hinweise


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:35, on 19.01.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\AGRSMMSG.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\usbautoruns.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\WinZip\WZQKPICK.EXE
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINNT\System32\cidaemon.exe
c:\programme\avira\antivir personaledition classic\avnotify.exe
c:\programme\avira\antivir personaledition classic\avnotify.exe
C:\Programme\tele.ring\tele.ring Mobile Internet.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\SYSTMON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [tourpath] regedit /s c:\winnt\tour.reg
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Metting Monitoring] C:\WINNT\system32\nvsvs32.exe
O4 - HKLM\..\Run: [Microsoft USBS1 Driver] usbautoruns.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Metting Monitoring] C:\WINNT\system32\nvsvs32.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Metting Monitoring] C:\WINNT\system32\nvsvs32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Administrator\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F62B654-B33D-40F1-80B9-260259537288}: NameServer = 213.162.69.169 213.162.65.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\system32\urdvxc.exe (file missing)
O23 - Service: netstats - Tune - C:\WINNT\system\msservice.exe

--
End of file - 7140 bytes

 

1. Siehe hier: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
2. wie kommst du darauf dass es total verseucht ist? Was meldet der Virenscanner?

 

mein internet trennt dauernd von selbst die verbindung und diese ganze funde von antivir haben mich irgendwie nervös gemacht!
ich kenn mich halt null aus!!!!!!

 

In welchen Zeitabständen passiert das? Leuchtet die Kontrollleuchte vom Router/Modem für die Internetverbindung während den Abbrüchen permanent weiter oder blinkt diese?

 

das passiert ab und zu und die kontrolleuchte blinkt

 

dann tipp ich eher auf eine poröse leitung oder sonstigen hardware-deffekt (splitter)

 

ok danke sehr!!!!

 

Die Java-Version ist veraltet.
Acrobat Reader ist auch stark veraltet.

Bist du sicher, dass der PC per LAN-Kabel mit dem Router verbunden ist?

IBM WLAN-Adapter ist aktiv:
IBM High Rate Wireless LAN Adapter driver.
C:\WINNT\system32\AEIWLSTA.EXE

Außerdem läuft ein SoftModem Treiber für Analogmodem, der nicht gebraucht wird:
C:\WINNT\AGRSMMSG.exe

Dann mal die Datei bei www.virustotal.com/de untersuchen lassen:
C:\WINNT\usbautoruns.exe

Wird das genutzt oder ist das auch ein Virus?
C:\Programme\tele.ring\tele.ring Mobile Internet.exe

Das würde ich mal im abgesicherten Modus fixen:
Auch mal die SYSTMON.EXE bei www.virustotal.com/de untersuchen lassen.
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\SYSTMON.EXE
Der korrekte Name das Windows-Datei ist SYSMON.EXE ohne T
Verdacht auf Virus!

Das auch mal untersuchen lassen bei virustotal:
O4 - HKLM\..\Run: [Metting Monitoring] C:\WINNT\system32\nvsvs32.exe
O4 - HKLM\..\Run: [Microsoft USBS1 Driver] usbautoruns.exe (hatten wir schon)

Regedit vermutlich von Virus deaktiviert:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Das könnte eine Backdoor (Hintertür) sein:
O23 - Service: netstats - Tune - C:\WINNT\system\msservice.exe


Das System würde ich neu aufsetzen. Da ist zu viel schädliches Zeug aktiv.

 

was willst du damit sagen?

 

http://www.heise.de/newsticker/F-Se...ows-PCs-mit-ConWurm-befallen--/meldung/121945

Dein Rechner ist ein weiterer, also am besten Betriebssystem platt machen, neu aufsetzen und beim nächsten Mal alle Lücken stopfen.

Beim Internetbrowser kannst du dann schon einmal anfangen, am besten auf Firefox oder Opera setzen, hier gibts weniger Lücken.

 

Lieber ein Ende mit Schrecken.

Da, wo die Sternchen sind kommt das blau hinterlegte hin.

Der Wortfilter verhindert hier die weitere Ausbreitung.