Hackerangriff, Fremdnutzung, habe keine Kontrolle mehr

#0
27.02.2005, 17:27
...neu hier

Beiträge: 1
#1 Hallo!
Voller Verzweiflung wende ich mich nun an dieses Forum. Bisher habe ich immer mit der automatischen Logauswertung gearbeitet, habe aber nun keinen Erfolg mehr damit.
Zum System: Freenet DSL mit WLan Router, WEP-Verschlüsselung aktiv, MAC aktiv

Problem: Ich kann meine Wlan Netzverbindung nicht mehr deaktivieren, bekomme immer eine Fehlermeldung.
Zudem bekomme ich per E-Mail neuerdings immer eine Benachrichtigung von meinem Router Hersteller. LOGFULL Trigger 0.0.0.0,0
Bin echt beunruhigt, hier aber erstmal das Hijackthis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:31:54, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Code

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\VoBe\Desktop\Sicherheit\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service:  Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Danke schonmal im Voraus,...

Hinzu kommt noch, dass ich mienen Router nicht mehr konfigurieren kann, das sieht dann so aus:

Code

Die Seite kann nicht angezeigt werden
Es liegt ein Problem mit der Seite vor, auf die Sie zuzugreifen versuchen; die Seite kann deshalb nicht angezeigt werden.

Versuchen Sie Folgendes:

    *

      Klicken Sie auf die Schaltfläche Aktualisieren, oder versuchen Sie es zu einem späteren Zeitpunkt erneut.
    *

      Öffnen Sie die Homepage und suchen Sie nach Verknüpfun-gen zu den gewünschten Informationen.
    *

      Wenn Sie der Ansicht sind, dass Sie in der Lage sein sollten, das Verzeichnis oder die Seite anzuzeigen, setzen Sie sich mit dem Websiteadministrator über die E-Mail-Adresse oder Rufnummer, die auf der Homepage aufgeführt ist, in Verbin-dung.

HTTP 502 - Ungültiges Gateway
avast! Web Proxy

Der Server hat in seiner Funktion als Gateway oder Proxy eine ungültige Antwort vom Upstreamserver (angegeben durch URI) erhalten, den er beim Versuch, die Anforderung zu erledigen, angesprochen hat, oder die Anforderung wurde vom Gateway bzw. Proxy nicht verstanden.

Winsock: (997) Überlappender E/A-Vorgang wird verarbeitet.

POST http://192.168.2.1/login.htm
Winsock: (997) Überlappender E/A-Vorgang wird verarbeitet.
Seitenanfang Seitenende
27.02.2005, 19:08
Member

Beiträge: 1132
#2 Hallo stonedagain,

Das hier scheint Dein Problem zu sein:
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing

Lade Dir LSPfix herunter
http://cexx.org/LSPFix.exe
Programm nach Anleitung (LSPfix.txt) verwenden.

Schau nach, ob danach der O10-Eintrag verschwunden ist, dann sollte die winsock wieder in Ordnung sein.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 27.02.2005 um 19:12 Uhr von Heron editiert.
Seitenanfang Seitenende
09.03.2005, 09:24
Member

Beiträge: 626
#3 Hat denn dein Router nicht so einen resetknopf wo man auf Werkseinstellungen zurückstellen kann? Meiner hat das, man muß zwar danach alles erneut einstellen,was aber dafür sorgen kann sich mit dem Router auseinanderzusetzen und kennen zulernen.
So sollte er wieder konfigurierbar sein, was eventuelle Einstellungen darin vehindert haben könnten.
Dann sollte der nächste Schritt sein den PC auszumisten und von Parasiten zu befreien.
__________
Meine Internetpräsenz
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: