stiffmckagan

Hallo, habe seit gestern folgendes Problem.
Habe einen W 700V Speedport Router von der Telekom, DSL 1000, mein Laptop, sowie mein PC hängen am Router und sind regelmäßig im internet. Beide ausgestattet mit Win XP Prof., Service Pack2, Zone Labs-Zone Alarm Firewall, und Avast Antiv Vir, zusätzlich ist im Router eine Firewall integriert.
Gestern Abend liefen sowohl der Laptop als auch der Pc, Zone Alarm zeigte nun eine Fehlermeldung bzw. Gefahr, und sagte dass ein Zugriff von außen ( genauer Wortlaut ist mir nicht mehr geläufig ) abgeblockt wurde. Dies geschah 2mal hintereinander. WEnig später erschien erneut eine Zone Alarm Meldung: Die Verbindung von meinem PC zum Router wurde gesperrt, das verantwortliche Programm: Generic Host Process ( Es waren jeweils die IP's angegeben ).
Noch später am Abend tauchte das gleiche Problem an meinem Rechner auf, jedoch erfolgten keine Angriffe von außen, sondern ca 6 oder 7 mal wurde die Verbindung von meinem Rechner ( also die IP meines Rechners stand da ) zum Router gesperrt ( stand wiederrum die IP vom Router da ). Jedesmal war das verantwortliche Programm Generic Host Process.
Ein Virenscan hat keinerlei Funde gemacht, habe wie gesagt Avast Antivir, welches täglich die Virendatenbank aktualisiert.
Habe mir jetz grade die neueste Hijackthis version gezogen, und gescannt, hier meine log file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\G-VGA.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\stiff\LOKALE~1\Temp\Rar$EX00.875\Hijac kThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [scrgrey] C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.e xe
O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Die Auswertung auf der hijackthis.de seite ergab folgendes:
Unbekannte Anwendungen:
O4 - HKCU\..\Run: [scrgrey] C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.e xe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode


Hab mich schon mal durchs Netz geklickt und mich über diese ptipbmf.dll erkundigt, und heraus gefunden dass sich hinter der ein virus verstecken könnte. die größe der Datei entspräche aber der Standard bzw Soll-Größe von 118.784 Bytes. Kann dadurch ausgeschlossen werden dass da n virus hinter steckt?

Wär nett wenn ihr euch meine log file mal durchgucken könntet vllt ne idee habt, an was diese fehlermeldung bezgl des generic host process liegt.

Im voraus vielen Dank.

Mfg

captnmaik

ptipbmf.dll hab ich noch nie gehört.

Ausschliesen das es ein Virus ist , würde ich aber nicht.
Lösche deine Aktuelles Virenprogramm , lade dir Kaspersky die 30 Tage Testversion und Scann dann mit Kasperskyy.
Dieser findet mehr.
Und lade dir Ad-Aware und lass den auch mal durchlaufen