Langsame Internetverbindung, kuriose Fehlermeldungen

#0
03.11.2005, 00:45
...neu hier

Beiträge: 1
#1 Hallo.
Ich habe seit längerem Probleme mit meinem Rechnner. Ich arbeite mit Windows 2000 und benutze eine DSL Leitung für die Internetverbindung.
Das Problem ist, dass meine Verbindungsgeschwindigkeit beim Seitenaufbau und die Downloadrate sehr langsam sind. Des weiteren erscheinen immer Fehlermeldungen von einem so genannten "Nachrichtendienst" der mich auffordert meine Registry zu reparieren oder mein komplettes System. Eine andere Fehlermeldung verursacht sogar, dass mein Rechner, nachdem ein Countdown von einer Minute abgelaufen ist, runterfährt. Da steht dann irgendwas von NT-Autorität und von einem Statuscode 128. Diese Meldung ist jedoch nicht mit Nachrichtendienst betitelt.
Ich hab auch schon diverse Virenscans mit Kaspersky, Sophos und NOD32 durchlaufen lassen. Es wurden einige Backdoor Viren und Tenga-A erkannt, diese wurden aber auch gelöscht. A-squared hab ich auch schon durchlaufen lassen.
Naja, das geht jetzt schon ein paar Monate so. Ich weiß echt nicht was ich da noch könnte und würde mich deshalb über jede Hilfe sehr freuen.
Hier noch die Logfile von Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 23:21:05, on 02.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\WINNT\system32\internat.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\FTP.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\gregor\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] asn2.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINNT\system32\spooler.exe (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows UPnP Service (wupnp) - Unknown owner - C:\WINNT\system32\wupnp.exe (file missing)

Mit freundlichen Grüßen Greg22
Seitenanfang Seitenende
03.11.2005, 01:27
Member
Avatar Gool

Beiträge: 4730
#2 Den Nachrichtendienst kannst Du wie folgt ausstellen:

http://managor.de/spam_9.htm

Gegen Deine Viren unternimm bitte folgende Schritte:

Setze im HijackThis vor folgende Einträge ein Häkchen und klicke anschließend auf "fix checked":

O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] asn2.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINNT\system32\spooler.exe (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: Windows UPnP Service (wupnp) - Unknown owner - C:\WINNT\system32\wupnp.exe (file missing)

Lösche mit Killbox (http://managor.de/killbox.htm) folgende Dateien:

C:\WINNT\system32\explorer.exe
C:\WINNT\system32\wuamkop32.exe
C:\WINNT\system32\asn2.exe

Lade eScanCheck herunter und mache einen Scan im abgesicherten Modus. Poste das Ergebnis:
http://managor.de/escan.htm

PS: Da es schon ein paar Monate so geht, wäre es vielleicht sinnvoller, Windows neu zu installieren, denn wer weiß, was sich da noch irgendwoe eingenistet hat. Beispielsweise sehe ich in der Liste der aktiven Prozesse eine ftp.exe und die cmd.exe. Normalerweise nbormale Windows-Programme, aber sie könnten befallen sein (wenn Du sie selbst nicht ausgeführt hast).

PPS: Auf Internet Explorer 6 updaten, um Schwachstellen zu schließen. Den Internet Explorer dennoch so selten wie möglich nutzen. Stattdessen auf Alternativen wie Opera und Firefox ausweichen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende