|
Plagegeister aller Art und deren Bekämpfung: Internet im schneckentempoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.10.2004, 16:03 | #1 |
| Internet im schneckentempo Mein Internet Zugang (DSL) läuft nur noch im schneckentempo, irgendwelche vergammelten Diente blocken meinen Zugang, damit eine Seite geladen wird vergehen Stunden und manschmal bleibt der IE auch hängen. Hier ist meine Logfile, bitte helft mir: Logfile of HijackThis v1.98.2 Scan saved at 16:49:01, on 28.10.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\mysql\bin\mysqld-nt.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\conime.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe C:\mysql\bin\winmysqladmin.exe C:\Programme\Norton AntiVirus\NAVAPW32.EXE G:\Chen\putty.exe C:\WINNT\system32\NOTEPAD.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\DOKUME~1\chen\LOKALE~1\Temp\Rar$EX00.483\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O11 - Options group: [!IESearch] !IESearch O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MCDOM O17 - HKLM\System\CCS\Services\Tcpip\..\{012157F8-EA32-4AD3-A973-879C8F94BB82}: NameServer = 192.168.2.2,192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{326FC584-A225-403A-A103-112E6E0A69F7}: NameServer = 192.168.2.2,192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{ACE34F9A-DEA9-4BCC-996F-D4F15D1DCFF2}: NameServer = 192.168.2.2,192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MCDOM O17 - HKLM\System\CS1\Services\Tcpip\..\{012157F8-EA32-4AD3-A973-879C8F94BB82}: NameServer = 192.168.2.2,192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MCDOM O17 - HKLM\System\CS2\Services\Tcpip\..\{012157F8-EA32-4AD3-A973-879C8F94BB82}: NameServer = 192.168.2.2,192.168.2.1 O18 - Filter: text/html - {E64E4E60-EF13-4C79-A159-119762E18181} - C:\WINNT\system32\lmf32.dll |
28.10.2004, 17:08 | #2 |
Administrator, a.D. | Internet im schneckentempo Hallo,
__________________dein System ist nicht ausreichend gepatcht, hole dies nach http://v5.windowsupdate.microsoft.co...r/default.aspx und konfiguriere dein NT-Dienste sicherer http://www.ntsvcfg.de/ oder www.dingens.org Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste danach ein aktuelles HJT Log-File.
__________________ |
Themen zu Internet im schneckentempo |
acrobat, adobe, antivirus, bho, button, dsl, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, norton, office, programme, security, security suite, seite, sp3, system, system32, tcpip, temp, tools, windows |