halli hallo,

nachdem ich im irc war hab ich festgestellt das auf einmal mein internet sehr langsam war.

xoftspy hat auch prompt viren gefunden und die gelöscht, nur leider ist ist dadurch mein internet auch nicht wieder schneller geworden.

systemwiederherstellung hat nichts gebracht und mehrere virenprogramme haben auch leider nicht mehr gefunden.

habe xp mit sp2 und bin mit firefox online.

ein hijack brachte folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 19:14:11, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E921FC-E579-4245-8426-E7F1D935ED67}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E921FC-E579-4245-8426-E7F1D935ED67}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E921FC-E579-4245-8426-E7F1D935ED67}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



ich hoffe ihr könnt mir helfen, ihr seid meine letze rettung.

gruß, stefan

@juniorchef
Der Log zeigt nichts Auffälliges. Xoftspy ist ein sehr dubioses Tool, also Finger weg. Was heißt denn Internet langsam- Langsamer Seitenaufbau, langsame Up- und Downloads? Bei mir its z.B. heute der Google total langsam. DSL Speed-Test: Upload und Download Geschwindigkeit bei DSL testen

hmm, ich war mit xoftspy eigentlich immer ganz zufrieden, wüsste irgendwie auch keins was ich sonst nehmen soll, dieses antivir guard findet immer irgendwie nie was

zu der langsam-frage:

meine seiten bauen sich langsam auf, egal welche ich besuche, und meine downloadraten sind auch schlecht, immer so bei 40, 50 kb herum.

der speedtest von dir ergab 70 kb, was aber auch ziemlich niedrig ist, ich hab eine 2000er dsl leitung von arcor.

kann es sein das ich mir den virus im irc gefangen hab?

ich weiss gar nicht was ich jetzt noch machen soll, antivir programme hab ich auchn paar noch durchlaufen lassen.

ist natürlich auch möglich das es am provider lieget und morgen wieder alles schnell läuft, wüsste jetzt auch nicht, wie ich da jetzt weitergehen soll.

gruß, stefan

Zitat:

Zitat von juniorchef

der speedtest von dir ergab 70 kb, was aber auch ziemlich niedrig ist, ich hab eine 2000er dsl leitung von arcor.

Es war gestern oder vor ein paar Tagen eine Meldung über Arcor-Probleme. Wenn ich was finde - poste hier.
EDIT: http://www.trojaner-board.de/41212-m...loetzlich.html

hmm internet ist immernoch langsam, kann mir gar nicht vorstellen dass das an arcor liegt

und meine antivirenprogramme finden nichts.

hat einer noch ne idee was man machen kann?

hab die tage noch diverse messungen gemacht, manchmal hatte ich ganz kurzfristig sogar werte über 200kb/s, aber meistens nur so um die 50.

neuerdings stürzt auch oft das internet kurz ab und ich bin für kurze zeit offline.

was soll ich tun?

antivir guard und diverse andere programme schalgen nicht an und hijack this sieht sauber aus.

falls einer eine ahnung hat, dann bitte posten


danke im vorraus

hab jetzt mal versucht in der systemsteuerung die verbindung zu deaktivieren.

hat nicht funkrioniert (vor kurzem ging das noch)

sitze übrigens hinter einem router.

wenn ich sie deaktivieren will kommt folgende fehlermeldung:

"Die Verbindung konnte nicht deaktiviert werden. Möglicherweise werden von der Verbindung Protokolle verwendet, die Plug & Play nicht unterstützen, oder die Verbindung wurde von einem anderen Benuter oder dem Systemkonto initialisiert."

langsam bin ich echt am verzweifeln...

weiß keiner einen rat?