Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unglaublich lahme Internetverbindung; Hijackthis log

Frage Sicherheit Viren und Trojaner

Mitglied: williamgotti

williamgotti (Level 1) - Jetzt verbinden

18.02.2006, aktualisiert 20.02.2006, 5940 Aufrufe, 13 Kommentare

Hallo alle zusammen.

Ich habe seid circa drei tagen das problem, dass sich meine internetverbindung so stark verschlechtert hat, dass ich kaum updates für virenprogramme downloaden kann.
ich kann noch nicht einmal mit mozilla thunderbird meine emails abrufen.
das aufbauen von internetseiten erfolgt mit schlimmeren wartezeiten als mit einem 56k modem; und das mit dsl 6000.
ich bin ziemlich verärgert und habe am heutigen tag schon 5 stunden verbracht mit diversen virenprogrammen.
nun hat mir ein freund geraten meinen rechner mit hijackthis zu scannen und dieses hier zu posten.
es wäre wunderbar, wenn mir geholfen werden könnte.
vielen dank für die mühe, william gotti


Logfile of HijackThis v1.99.1
Scan saved at 23:07:34, on 18.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\programme\freenetiphone\voipclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\william gotti\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [freenetiPhone] c:\programme\freenetiphone\iPhoneStarter.exe -minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - http://webc.wahndreieck.net/controls/IlosoftImageUpload.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3048247E-20E3-40C4-AF77-BBF0EA1D3538}: NameServer = 217.237.151.33 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{3048247E-20E3-40C4-AF77-BBF0EA1D3538}: NameServer = 217.237.151.33 217.237.150.225
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Mitglied: geTuemII
18.02.2006 um 23:20 Uhr
Hallo,

dein Log von hijack kannst du unter http://www.hijackthis.de auswerten lassen. Was mir auffällt:
Du hast Bitdefender und AntiVir laufen, dazu noch ZoneAlarm und TrueVector. Hast Du was davon vor drei Tagen installiert? Spezioell von ZoneAlarm habe ich persönlich den Eindruck, daß es Internet brutal bremst. Kann es also sein, daß Deine Kiste vor lauter Scans kaum noch zum Arbeiten kommt?

geTuemII
Bitte warten ..
Mitglied: meinereiner
18.02.2006 um 23:21 Uhr
also mir fällt an den Log nichts auf..wobei ich natürlich was übersehen haben kann.

So ad hoc würde ich aber auch woanders ansetzen und zum einem an Leitungsfehler oder Probleme bei einem evtl vorhandenen Router denken.

Wenn du einen Router hast, wurde der schon gebootet?
Wie ist die Verbindung zum Inernet überhaupt realisiert?
Bitte warten ..
Mitglied: sysad
19.02.2006 um 05:59 Uhr
Hängst Du direkt dran oder mit Router?

Wenn ja, könntest Du mal probeweise alle Firewalls ausmachen und testen.
Bitte warten ..
Mitglied: cykes
19.02.2006 um 09:10 Uhr
Hi,

wir hatten seit Donnerstagmittag in der Firma auch Probleme mit dem Internetzugang,
wurde zuerst ziemlich langsam, nach einem Router Reset ging dann gar nichts mehr,
keine Einwahl mehr möglich. Ich hab dann nach ca. 24h ohne Veränderung bei der Telekom
angerufen und erfahren, dass irgendwo im Rhein-Main Gebiet bei Bauarbeiten
ein (vermutlich Glasfasr-)Kabel durchtrennt worden ist.
Der Schaden sollte eigentlich bis Freitagabend behoben worden sein, geht aber immer
noch nichts.
Der Techniker meinte, dass nur einige Anschlüsse betroffen sind und Probleme in ganz
Deutschland auftreten können, da durch alternatives Routing bereits einige
Vermittlungsstellen überlastet sind.

Gruss

cykes
Bitte warten ..
Mitglied: sysad
19.02.2006 um 10:11 Uhr
Wir wohnen in den Alpen, und bei uns war T-DSL diese Woche auch nicht berühmt.......
Bitte warten ..
Mitglied: cykes
19.02.2006 um 10:16 Uhr
Es muss wohl ein ziemlich wichtiges Kabel erwischt haben, der Techniker klang auch
etwas gestresst,w ar aber super freundlich....
Bitte warten ..
Mitglied: williamgotti
19.02.2006 um 11:07 Uhr
hallo!
vielen dank für die schnelle hilfe.
ich benutze keinen router sondern "hänge direkt dran".
wenn das tatsächich an einem kabelbruch liegt, dann bin ich schon eher beruhigt, weil ich mich wirklich verrückt mache.
die diversen programme habe ich auch erst seid ein paar tagen drauf, um mögliche viren zu finden.
standardmäßig laufen bei mir zonelabs & bitdefender.
es werden allerdings keine virden gefunden und da mein hijack log auch in ordnung zu sein scheint, hoffe ich auf das baldige flicken des kabels.
gruß, william gotti
Bitte warten ..
Mitglied: cykes
19.02.2006 um 11:11 Uhr
Hi,

habe gerade nochmal mit der Telekom telefoniert, das durchgetrennte Kabel ist seit gestern
Mittag wohl repariert, war auch grad nochmal kurz in der Firma, Internet geht wieder.
Aber vielleicht rufst Du einfach mal selbst dort an, dann können die mal Deinen Anschluss
durchmessen.
Schalt vielleicht trotzdem mal das Modem aus, 30 Sekunden warten, und wieder einschalten.

Gruss

cykes

P.S. Sehe ich das richtig, dass Du bei freenet bist?
Bitte warten ..
Mitglied: Testtester
19.02.2006 um 11:14 Uhr
War es das Kabel ?
Wenn nicht versuche es mal mit Blacklight.exe F-Secure ist noch Beta aber frei.
Bitte warten ..
Mitglied: williamgotti
19.02.2006 um 12:17 Uhr
vielen dank! ich seid die besten
es funktioniert wieder alles.
habe zwar schon etliche resets hinter mir, aber der heutige hats geschafft.
wie schnell jetzt alles wieder geht..
danke euch!
gruß, william gotti
Bitte warten ..
Mitglied: DerOrk
19.02.2006 um 12:24 Uhr
Hi, was hast Du für ein Modem, kannst Du die Leitungswerte auslesen???
Habe das Prob. schon öfters bei Kunden gehabt, Modem ist synchronisiert aber Verbindung extrem schlecht. Kann sein das Du am Grenzwert warst und die TK etwas an der Leitung geändert hat. Dann kann das passieren.
Bitte warten ..
Mitglied: cykes
19.02.2006 um 12:32 Uhr
Wenn ich das oben in dem Log richtig sehe, ist william bei freenet.
Ich bin bei meome (Freenet-Tochter) und hatte von Anfang bis Mitte letzter Woche
auch Probleme, entweder total langsam alles oder ich bin nach max. 1 Stunde rausgeflogen
und konnte mich ne Weile nicht mehr einwählen.

Freenet hat in den letzten Wochen wohl grössere Arbeiten an den Vermittlungsstellen/Einwahpunkten durchgeführt, ich vermute mal, dass sie
die Technik nach und nach auf ADSL2+ aufrüsten.

Man kann immer recht gut auf dieser Seite nachsehen:
http://www.freenet.de/hilfe/aktuellehinweise/index.html

bzw. sich bei Problemen erstmal unter der FreeCall Nummer 0800 - 30 30 660
über eventuelle Anschluss/Einwahlprobleme im Freenet Backbone infomieren.

Gruss

cykes
Bitte warten ..
Mitglied: williamgotti
20.02.2006 um 11:01 Uhr
hallo!
wie gesagt funktioniert wieder alles bestens.
und nein, ich bin nicht bei freenet. ich nutze lediglich die online-telefon-software von freenet.
ich bin bei 1 & 1.
falls es noch interessiert.. dass modem, mit dem ich surfe ist mein (altes) t-online modem teledat 300 lan, da ich mein 1 & 1 modem einschicken muss, da die internet-telefonie über das modem nicht funktioniert.
vielen dank euch allen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
DSL, VDSL
OpenWRT VDSL VOIP Internetverbindung herstellen (3)

Frage von danielr1996 zum Thema DSL, VDSL ...

Windows Server
gelöst Event logs on system - In 24 hours more than 200,000 log events are generated (7)

Frage von Daywalker75 zum Thema Windows Server ...

Cloud-Dienste
Nextcloud - . keine funktionierende Internetverbindung (8)

Frage von R14943 zum Thema Cloud-Dienste ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...