XP+Internet=Katastrophe

Dieses Thema XP+Internet=Katastrophe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von cranberries18, 7. Apr. 2005.

Thema: XP+Internet=Katastrophe Hallo! Riesenproblem Habe XP. Stelle Onlineverbindung her - funktioniert. Leider kann ich Seiten gar nicht oder...

  1. Hallo!

    Riesenproblem

    Habe XP. Stelle Onlineverbindung her - funktioniert. Leider kann ich Seiten gar nicht oder nur sehr sehr sehr langsam öffnen, obwohl dsl. lustig ist, dass ständig etwas upgeloaded wird. zone-alarm kann ich nicht installieren, da computer dann abstürzt. spybot und andere programme habe ich schon durchlaufen lassen, jedoch erfolglos.

    kann mir bittteee wer helfen

    gruss

    peter

    verschoben von Windows XP
     
  2. Home oder Pro, welches Service Pack ?!?
    Welche anderen Programme hast du laufen lassen und hast du nen Virenscanner ?!?

    Cheers,
    Joshua

    EDIT:
    P2P-Tools ?!?
     
  3. Home, Service Pack 2, Norton (nicht neueste Version) sonst keine Programme. Ist ja vorher auch gegangen. Nur habe ich den Laptop mit zur Uni genommen und war 1 Stunde ungeschützt drinnen.

    keine P2P tools (da noch ziemlich neuer Comp)

    peter
     
  4. So, ich glaube diese File hilft bei der Lösung weiter - habe ich mir sagen lassen.

    Logfile of HijackThis v1.99.1
    Scan saved at 09:29:02, on 07.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsConfiG.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Cyberlink\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\qsosrv.exe
    C:\WINDOWS\System32\sysmsvc.exe
    C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\mpdat.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Dokumente und Einstellungen\Berger\Desktop\Peter\Virus\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
    F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Cyberlink\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Microsoft Server Applacations] qsosrv.exe
    O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\glcrbvng.exe
    O4 - HKLM\..\Run: [MsWindows SysDate] sysmsvc.exe
    O4 - HKLM\..\RunServices: [Microsoft Server Applacations] qsosrv.exe
    O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] MsConfiG.exe
    O4 - HKLM\..\RunServices: [MsWindows SysDate] sysmsvc.exe
    O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] MsConfiG.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
    O4 - HKCU\..\Run: [Microsoft Server Applacations] qsosrv.exe
    O4 - HKCU\..\RunOnce: [Microsoft Java Virtual Machine] MsConfiG.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O21 - SSODL: mtkle - {889887EC-8C6F-4C59-1F90-8106ED298F90} - C:\WINDOWS\System32\tcwiz32.dll
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
     
  5. Lustig ???

    Dein System ist verseucht ::)

    C:\WINDOWS\System32\sysmsvc.exe

    http://www.sophos.de/virusinfo/analyses/w32rbotnz.html
    http://www.rz.uni-karlsruhe.de/rz/sec/virus/SpybotFCD.html

    Was ist mit einem Anti-Viren_Programm?

    Mein Tipp: System neu aufsetzen, vor dem ersten Gang ins Inet im Offline-Modus das SP2 installieren, alle Passwörter ändern.

    Ist klar, da der upload wahrscheinlich sehr hoch ist.

    Edit: Zusätzlich en AV-Programm installieren, wenigsten ein Freeware-Programm wie z. B. Avast.
     
  6. Erledigt! Juhu

    Hab das kleine Tool eben durlaufen lassen und dann diese Dateien makiert und entfernt!

    geht wieder perfekt!

    super

    danke!

    peter
     
  7. DAs von den fehlenden Patches hast Du aber auch gelesen, oder?
     
  8. Ähh, ja wie denn nun, wohl doch kein SP2 installiert wie ?!? ;D

    Cheers,
    Joshua