Internet total lahm ???

Dieses Thema Internet total lahm ??? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Döner Man, 30. Juni 2005.

Thema: Internet total lahm ??? Hi, ich habe folgendes Problem: Wenn ich ins Internet gehe, dann bricht meine Verbindung total ein. Vorher ging...

  1. Hi,

    ich habe folgendes Problem:

    Wenn ich ins Internet gehe, dann bricht meine Verbindung total ein.
    Vorher ging dies wahnsinnig schnell, nur jetzt brauche ich um eine Seite zu öffnen ca. 2-3 Minuten !!!

    Habe mit Antivir 6, Hijachthis, Tune Up 2004 und AdAware alles aufgeräumt, aber nix, immer noch total lahm, sogar jetzt beim Schreiben legt er pausen, von ca. 1-2 sek zwischen den Buchstaben ein ???

    Es öffnet sich auch CMD; ein Befehl wird ausgeführt, und eine Seite wird angezeigt, die Microsoft ähnlich ist, aber nicht von Microsoft ist !!!

    217.170.4.137/_vti_bin/index.html
    C:\WINDOWS\update-sp5.html
    C:\WINDOWS\update-sp4.html
    C:\WINDOWS\update-sp3.html
    C:\WINDOWS\update-sp2.html
    C:\WINDOWS\update-sp1.html

    Das ist die Seite: http://powerforen.de/forum/attachment.php?attachmentid=5329

    Was auffällig ist, das meine Datenlampe immer Flackert, das heißt (Tx/Rx) obwohl ich nix mache ??? Das war vorher nicht !!!

    Desweiteren habe ich die Kerio Firewall am laufen !!!

    Hier ein paar Daten zum System:

    Windows XP-Home
    Intel Pentium 4 - 1700 MHz; 1 GB Speicher
    Netzwerkkarte: Teledat Fastethernet USB (100 M/bit)
    Internet: Arcor DSL-Flat 3000 mit zusatz Upload Stream 768 KB/s


    Braucht Ihr noch Daten ???
     
  2. poste mal dein HijackLog, du hast dir wahrscheinlich einen Trojaner eingefangen, mein Virenscanner schlug Alarm auf der Site 217.170.4.137.

    Miste mal dein Verzeichnis Downloaded Program Files aus.

    pan_fee
     
  3. So habe mal HIJACKTHIS gestartet und folgendes als Ergebins bekommen:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:42:52, on 30.06.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\dhcpclient.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\WINDOWS\System32\phqghum.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    D:\Download\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-nissans.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-nissans.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Döner-Plorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [scvhost] scvhost.exe
    O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKLM\..\RunServices: [scvhost] scvhost.exe
    O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKCU\..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
    O4 - HKCU\..\Run: [scvhost] scvhost.exe
    O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra->Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra->Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra->Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119889382738
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7F69F451-6408-4652-9416-DA1166163F37}: NameServer = 195.50.140.250 145.253.2.11
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
    O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
    O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe -d -f %ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

    rote Formatierung entfernt, wegen Augenkrebs
     
  4. Alles klar, danach sehen wir mal weiter !!!

    Ich mache es mal eben, nur wenn ich z.b. ein Update bei Microsoft holen will, meldet er dort auch einen Fehler: 0x800A01AE , aber was der bedeutet ???
     
  5. Bei 04 die Eintragungen in die Reg. kannst du die Sachen die mit svhost.exe enden fixen! Aber nur die bei 04!!!
     
  6. das SP2 fehlt ???

    W32/Codbot-AG Backdoor:
    http://www.wintotal.de/Spyware/index.php?Filter=D#Spyware4770
    Prozess beenden und im abgesicherten Modus löschen.

    auch im abgesicherten Modus löschen

    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware3890

    Schädling, ist nicht die Systemdatei svchost.exe (System Generic Host Process for Win32 Services)
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware221

    pan_fee
     
  7. evtl. WinTotal Tipparchiv:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=970
    (0x800A01AE)

    pan_fee
     
  8. ich habe das selbe problem und möchte ihn los werden :'(
     
  9. http://castlecops.com/p544265-FIXED_FireFox_Freezing_up_please_help.html
    (217.170.4.137/_vti_bin/index.html)

    http://lv.trendmicro-europe.com/ent...MAINDATA&vNav=3&VName=TROJ_MULDROP.AQ
    (update-sp*.html)

    pan_fee
     
  10. 0x800A01AE

    Ursache: Alte dll's sind im IE noch gecacht.

    Lösung: Einfach unter Start/Ausführen nacheinander die folgenden 7 Befehle eingeben und schon geht' wieder. Kein Neustart notwendig...
    regsvr32 wuapi.dll
    regsvr32 wuaueng.dll
    regsvr32 wuaueng1.dll
    regsvr32 wucltui.dll
    regsvr32 wups.dll
    regsvr32 wups2.dll
    regsvr32 wuweb.dll
     
Die Seite wird geladen...

Internet total lahm ??? - Ähnliche Themen

Forum Datum
WLAN Signal 100%, aber Internet total Lahm ! Sonstiges rund ums Internet 14. Aug. 2007
InternetExplorer 7 stürzt total ab. Web-Browser 16. Mai 2007
Internetzugang total lahm Viren, Trojaner, Spyware etc. 16. Sep. 2005
HILFE! Internetverbindung lahmt! Ladezeit www.wintotal.de: DREI MINUTEN! Sonstiges rund ums Internet 5. Mai 2004
Internet Explorer 11 und Google Toolbar Windows 7 Forum 13. Nov. 2016