Internet total lahm ???

  • #1
D

Döner Man

Neues Mitglied
Themenersteller
Dabei seit
30.06.2005
Beiträge
3
Reaktionspunkte
0
Hi,

ich habe folgendes Problem:

Wenn ich ins Internet gehe, dann bricht meine Verbindung total ein.
Vorher ging dies wahnsinnig schnell, nur jetzt brauche ich um eine Seite zu öffnen ca. 2-3 Minuten !!!

Habe mit Antivir 6, Hijachthis, Tune Up 2004 und AdAware alles aufgeräumt, aber nix, immer noch total lahm, sogar jetzt beim Schreiben legt er pausen, von ca. 1-2 sek zwischen den Buchstaben ein ???

Es öffnet sich auch CMD; ein Befehl wird ausgeführt, und eine Seite wird angezeigt, die Microsoft ähnlich ist, aber nicht von Microsoft ist !!!

217.170.4.137/_vti_bin/index.html
C:\WINDOWS\update-sp5.html
C:\WINDOWS\update-sp4.html
C:\WINDOWS\update-sp3.html
C:\WINDOWS\update-sp2.html
C:\WINDOWS\update-sp1.html

Das ist die Seite: http://powerforen.de/forum/attachment.php?attachmentid=5329

Was auffällig ist, das meine Datenlampe immer Flackert, das heißt (Tx/Rx) obwohl ich nix mache ??? Das war vorher nicht !!!

Desweiteren habe ich die Kerio Firewall am laufen !!!

Hier ein paar Daten zum System:

Windows XP-Home
Intel Pentium 4 - 1700 MHz; 1 GB Speicher
Netzwerkkarte: Teledat Fastethernet USB (100 M/bit)
Internet: Arcor DSL-Flat 3000 mit zusatz Upload Stream 768 KB/s


Braucht Ihr noch Daten ???
 
  • #2
poste mal dein HijackLog, du hast dir wahrscheinlich einen Trojaner eingefangen, mein Virenscanner schlug Alarm auf der Site 217.170.4.137.

Miste mal dein Verzeichnis Downloaded Program Files aus.

pan_fee
 
  • #3
So habe mal HIJACKTHIS gestartet und folgendes als Ergebins bekommen:

Logfile of HijackThis v1.99.1
Scan saved at 08:42:52, on 30.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\dhcpclient.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\phqghum.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-nissans.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-nissans.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Döner-Plorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [scvhost] scvhost.exe
O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\RunServices: [scvhost] scvhost.exe
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU\..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O4 - HKCU\..\Run: [scvhost] scvhost.exe
O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra->Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra->Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra->Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119889382738
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F69F451-6408-4652-9416-DA1166163F37}: NameServer = 195.50.140.250 145.253.2.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe -d -f %ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

rote Formatierung entfernt, wegen Augenkrebs
 
  • #4
Alles klar, danach sehen wir mal weiter !!!

Ich mache es mal eben, nur wenn ich z.b. ein Update bei Microsoft holen will, meldet er dort auch einen Fehler: 0x800A01AE , aber was der bedeutet ???
 
  • #5
Bei 04 die Eintragungen in die Reg. kannst du die Sachen die mit svhost.exe enden fixen! Aber nur die bei 04!!!
 
  • #6
Döner schrieb:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Zum Vergrößern anklicken....
das SP2 fehlt ???

Running processes:
C:\WINDOWS\System32\dhcpclient.exe

O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe
Zum Vergrößern anklicken....
W32/Codbot-AG Backdoor:
http://www.wintotal.de/Spyware/index.php?Filter=D#Spyware4770
Prozess beenden und im abgesicherten Modus löschen.

C:\WINDOWS\System32\phqghum.exe

O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
Zum Vergrößern anklicken....
auch im abgesicherten Modus löschen

O4 - HKLM\..\Run: [scvhost] scvhost.exe

O4 - HKLM\..\RunServices: [scvhost] scvhost.exe

O4 - HKCU\..\Run: [scvhost] scvhost.exe
Zum Vergrößern anklicken....
http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware3890

Schädling, ist nicht die Systemdatei svchost.exe (System Generic Host Process for Win32 Services)
http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware221

pan_fee
 
  • #8
ich habe das selbe problem und möchte ihn los werden :'(
 
  • #9
Döner schrieb:
Es öffnet sich auch CMD; ein Befehl wird ausgeführt, und eine Seite wird angezeigt, die Microsoft ähnlich ist, aber nicht von Microsoft ist !!!

217.170.4.137/_vti_bin/index.html
Zum Vergrößern anklicken....
http://castlecops.com/p544265-FIXED_FireFox_Freezing_up_please_help.html
(217.170.4.137/_vti_bin/index.html)

C:\WINDOWS\update-sp5.html
C:\WINDOWS\update-sp4.html
C:\WINDOWS\update-sp3.html
C:\WINDOWS\update-sp2.html
C:\WINDOWS\update-sp1.html
Zum Vergrößern anklicken....
http://lv.trendmicro-europe.com/ent...MAINDATA&vNav=3&VName=TROJ_MULDROP.AQ
(update-sp*.html)

pan_fee
 
  • #10
0x800A01AE

Ursache: Alte dll's sind im IE noch gecacht.

Lösung: Einfach unter Start/Ausführen nacheinander die folgenden 7 Befehle eingeben und schon geht' wieder. Kein Neustart notwendig...
regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng1.dll
regsvr32 wucltui.dll
regsvr32 wups.dll
regsvr32 wups2.dll
regsvr32 wuweb.dll
 
  • #12
alter das geht ja das gibts ja nich ich habe swchon versucht bei arcor anzurufen und erreicht keinen und nun ist das ja so einfach gewesen ...
danke !
 
Thema:

Internet total lahm ???

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben