Hi!

Ich habe seit ein paar Tagen Probleme mit dem Internet. Also die Seiten werden nicht geladen unter Firefox kommt die Meldung "der Server unter xyz braucht zulange um eine Antwort zu senden". Unter Opera bzw IE wird nichts geladen.
Teilweise kann ich auch meine Mails nicht über Outlook abrufen. Fehlermeldung: keine Verbindung herstellbar.
Das ganze passiert wenn ich auf ein x-beliebige seite gehe und die dann nur halbgeladen wird (nur text + Hintergrund). Dieses betrifft aber nicht jede Seite, denn hier geht alles.
Ich habe die Vermutung irgend wer (oder was) hat etwas im TCP/IP protokoll herumgewuschtelt.

Gesurft wird mit eingeschränkten rechten, nur zum Updaten gehe ich mit Admin recten ins netz.

Mein system:

P4 1.4 gHz, 768 MB ram
Win XP prof. SP2 + alle folgenden Patches
Antivir premium (immer aktuell)
Zonealarm
Router (mit firewall)

der Scan mit SD brachte einen Keylogger und ein paar tracking Cookies zum vorschein --> ist gefixt
Ad aware bracht auch den Keylogger und Tracking cookies wurden ebenfalls entfernt. und zur kontrolle nach neustart nochmals mit beiden gescannt (--> clean)

Womit ich nicht soviel anfangen kann ist der Hijack this log:
Alle Scans wurden im agesicherten Modus mit admin rechten gemacht.

Siehe Attachment: hijackthis040106.txt

Ebenso mit dem Escan: eScan_neu.txt

Kann da jemand mal über die Daten schauen, ob das System sauber ist?

thanx

Matthias

hallo,

poste bitte ein HJT logfile im normalen modus..
und poste es direkt hier herein..

Hi!

Dachte das macht das ganze etwas übersichtlicher.

Hier ist HJT log

Logfile of HijackThis v1.99.1
Scan saved at 16:16:20, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Antivirus\AVGNT.EXE
F:\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
G:\download\system\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programme\acrobatreader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\scanner\TEXTBR~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AntiVir Guard_XP Control Program] F:\Antivirus\AVGNT.EXE /min
O4 - HKCU\..\Run: [Zone Labs Client] F:\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Point32.exe] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\programme\acrobatreader\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O15 - Trusted Zone: www.swr1.de
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130011300505
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A2740C-14A9-4118-BDF8-AE1D8271EE78}: NameServer = 192.168.2.53
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - F:\ANTIVIRUS\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - F:\ANTIVIRUS\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - F:\ANTIVIRUS\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Antivirus\AVWUPSRV.EXE
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - D:\programme\monitor\Magic tune\dtsrvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\programme\UltraVNC\UltraVNC\WinVNC.exe" -service (file missing)

Beim Start des scans brachte HJT Diese Fehler Meldung :

An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #75 - Fehler beim Zugriff auf Pfad/Datei

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

Liegt das daran, dass ich den scan mit eingeschränkten rechten gemacht habe?



Matthias