Problem mit Ping

1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

Den hatte einmal als ich was gesaugt hatte. Gestern hatte ich mal Ad-aware gesaugt - da ging es nur mit 8 kb/s vorwärts. Ich werde das am WE genauso installieren wie das letzte mal und dann sehen wir weiter.

Hm, derartige Problem kenne ich in zwei Fällen:
1. Netzwerk oder DSL Probleme
mach mal Start/Programme/Zubehör/Eingabeaufforderung
und dort dann
tracert www.heise.de
und
tracert www.server4free.de

So kann man in der Regel sehen, wo das Problem liegt (Netzwerk/Router/DSL-Gegenstelle/DSL-Netz)

2. Viren/Malware geben auch sehr oft derartigeProbleme.
System mit Highjackthis nach dieser Anleitung scannen und automatische LogFile Auswertung nutzen. Anleitung und Downloadlink http://members.linzag.net/680262/HJT/HijackThis.html
automatische LogFileauswertung: http://www.hijackthis.de/index.php

Para

Oder aber einfachmal den Virenscanner KASPERSKY nehmen und das System nachsehen lassen.
Mit diesem Virenscanner bin ich mehr als zufrieden, nicht nur wegen dem Verbrauch der Ressourcen sondern auch weil er selbst Sachen erkannt hat die Namhafte Hersteller wie NORTON nicht erkannt haben.
Zudem wird die Virendatenbankbei Kaspersky fast STÜNDLICH geupdated.

So, installiert. Hier wird es immer kurioser!
Längerer Text:
Ich habe die ganze Zeit was falsch gemacht!!! Ich habe 2!! DFÜ-Verbindungen immer eingerichtet. Einmal die eine mit den XP System Treiber und eine mit RASPPPOE. Das habe ich heute gemerkt  :disgust:  Also die mit RASPPPOE genommen. Nun bauen sich die Seiten in windeseile auf. OK, alles schön und gut. Bevor ich die Verbindung eingerichtet habe, habe ich mit einer Microsoft Services Aktualisierungs-CD SP1 draufgemacht und die GraKa Treiber installiert.

DFÜ verbindung eingerichtet

Danach war ich auf folgenden Seiten:

Microsoft Startseite wenn man das erste mal den IE benutzt, google.de, Lavasoft.de -> weiter zu Downloads.com (ad-aware gesaugt&installiert - gleich  14 Dinger gefunden), Antivir.de (gesaugt&installiert), T-Online.de, XP-Antispy.org, 30plus-clan.de, mymtw.de und Speedmeter.nl
Die genaue Reihenfolge weiß ich jetzt nicht mehr

So:

Speedmeeter -> Speedtest gemacht: 11 kb/s -> wieder abgebrochen
AntiVir geht auf -> meldet 5 Trojaner und 3 Würmer O_O

Tracert gemacht von www.heise.de:

1    61 ms    70 ms    65 ms  217.5.98.102
2    58 ms    59 ms    69 ms  217.237.154.122
3    60 ms    60 ms   211 ms  f-ea2.F.DE.net.DTAG.DE [62.154.18.18]
4    59 ms    60 ms    60 ms  c1.f.de.plusline.net [213.83.45.33]
5    60 ms    65 ms    65 ms  c22.f.de.plusline.net [213.83.57.23]
6    62 ms    60 ms    60 ms  www.heise.de [193.99.144.71]

Tracert  www.server4free.de


 1    60 ms    61 ms    80 ms  217.5.98.102
 2    58 ms    58 ms    61 ms  217.237.154.126
 3    59 ms    60 ms    60 ms  f-eb5.F.DE.net.DTAG.DE [62.154.17.62]
 4    84 ms    60 ms    60 ms  DTAG.FRA-2-pos120.de.lambdanet.net [217.71.107.1
1]
 5    80 ms    65 ms    65 ms  DUS-2-pos600.de.lambdanet.net [217.71.105.205]
 6    63 ms    63 ms    63 ms  DUS1-5029.de.lambdanet.net [217.71.104.30]
 7    64 ms    84 ms    65 ms  content.intergenia.de [217.172.167.152]

So, und nun schaut mal was Hijackthis ausgewertet hat:

Logfile of HijackThis v1.98.2
Scan saved at 17:06:03, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS.0\alowhv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\aaupdt.exe
C:\WINDOWS.0\system32\svc.exe
C:\WINDOWS.0\System32\iexplorerupdt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\tftp.exe
C:\Dokumente und Einstellungen\gardulk\Eigene Dateien\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS.0\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS.0\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS.0\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Start Upping] iexplorerupdt.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [UlwjHLW] C:\WINDOWS.0\alowhv.exe
O4 - HKLM\..\Run: [kalvsys] c:\windows.0\system32\kalvins32.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunServices: [Start Upping] iexplorerupdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\WINDOWS.0\TEMP\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C17CE9CC-CC35-4014-B011-D069AFD15A7C}: NameServer = 217.237.150.141 217.237.150.97

Das ganze copy&paste da hinein -> http://www.hijackthis.de/index.php

Und man sieht ich habe lauter schöne Sachen. SP2 hatte ich mal drauf mit der alten GraKa und es funzte nix mehr. Deswegen habe ich das nicht drauf. Ich vermute diese Microsoft Aktualisierungs-CD hat diese ganze Sachen drauf. Die sieht aber offiziell aus. Oder gab es nie so eine CD von Microsoft? Habe diese von meinem Kumpel

 

Du hast mehrere aktive Trojaner/Würmer drauf!
Netzwerkeinstellung müßte eigentlich ok sein, dann spricht viel dafür, dass es an obigem liegt!
(Standart No FP Pings.)
Eine UpdateCD von MS gibt es, allerdings hast du sie nicht benutzt(du hast Stand SP1, aktuell ist 2)

Nimm bitte mal Escan nach dieser aAnleitung:
http://www.trojaner-board.de/showthread.php?t=8131
aktuele Anleitung steht unten! Mußt die Files dann per Hand löschen.
Escan nutzt die Searchengine von Ksapersky, das wirklich top ist (und ich auch nutze...)
Para

LOL... sorry aber bei der Anzahl von Trojanern/Würmern ist es ein Wunder das Du überhaupt noch Bandbreite hast. (Was ist eigentlich die "BHO: &EliteBar"?)

Also bevor ich an dem Rechner ne Entseuchung anfangen würde... würde ich da eher neu installieren und zwar komplett!!! Mit einen vorherigen Fdisk von einer sauberen Bootdiskette und du solltest Deinen Rechner mal mit zumindest Zonealarm oder ähnlicher Firewall versehen, außerdem ein guter Virenscanner sollte auch drauf...

Joe

 

Aber ich habe doch gerade nei installiert. Das ist doch der Witz dabei. Ich war auf den oben beschriebenen Seiten - mehr nicht und habe mir über 14 Würmer/Viren/Trojaner/Whatever eingefangen. Sowas kann doch nicht sein. Und das sind doch vertraute Seiten

@Para

Ich schrieb doch das ich SP2 nicht drauf habe. Ich hatte es mal drauf vor längerer Zeit, aber da funzte nix mehr an meinem Rechner richtig.


das alles sieht hier aus als ob ich ein vollkommener Noob waäre der asa erste mal mit einer AOL CD aus dem Media Markt online gehen würde. OMG!!! Und ich bin seid '98 online. Aber sowas ist mir noch nie passiert

Mit einem ungepatchten System brauchst Du nur online zu gehen und schon bist Du dabei.

Mit dem Würmer sammeln meine ich...

Ohne Firewall kann man heutzutage nicht mehr ins Inet gehn. SP2 würde ich ich auch empfehlen. Vor allem wenn Du eh neu installierst. Am besten noch vor dem 1. Online gehen...

mfg
Badi
 

Es gab da mal eine hübsche Studie die folgendes besagte:

Mit einem ungepatchtem System dauert es im Durchschnitt keine 14 Minuten bis du dir einen Virus eingefangen hast, der durch eine RPC Schwachstelle reinkommt. Du brauchst dafür keine Emails annehmen oder auf irgendeine Seite gehen, es reicht die offene OnlineVerbindung.
Die Zeit reicht übrigens nicht, um die neusten Updates herunter zu laden
Und mit nem derartig ungepatchtem IE ins Internet zu gehen... AAAAAAAAAaarrrrggghhhhh

Meiner Meinung nach ist es schon grob fahrlässig mit Win XP ohne das SR 2 online zu gehen.
Wenn du Probleme mit dem SR2 hast, gibt es da inzwischen sicherlich reichlich Lösungen für.

Und meiner Zeit als freiwilliger Supporter in einem Forum zur Hilfe gegen Viren und Trojaner hat mich eins gelehrt: Es gibt nur eine Bezeichnung für Leute, die sogar ohne das kostenlose AV Programm AntiVir im Internet surfen:

DAU (Dümmster Anzunehmender User)
Sowas kann man heute eigentlich nicht mehr als fahrlässig sehen, sondern eher schon als Vorsatz in seiner niedrigsten Stufe (Dolus Eventualis II = bewußtes in Kauf nehmen )

Nichts für ungut, aber so muss man es zur Zeit sehen.

Deine Kiste ist total verseucht und wenn du sie nicht schleunigsten Patched wird sie es auch sofort wieder sein, wenn du wieder online gehst.
Retten kann man sie vielleicht mit oben genannten AV oder auch mit Knoppicilin oder neuem Knoppix (gibt es mit AV und NTFS Treiber Captive), aber sicher ist das nicht.
Para

So und weil wir gerade mal beim BS PATCHEN sind:

Ich habe da auf meinem FTP SERVER ein paar ISO FILES abgelegt die folgedne Betriebsysteme beinhalten:

WINDOWS 2000
Hier ist das SERVICE PACK 4 sowie die aktuellen HOTFIXES drauf.

WINDOWS XP 1
Hier ist das SERVICE PACK 1, sowie alle HOTFIXES bis zum Service Pack 2 drauf.

WINDOWS XP 2
Hier ist das SERVICE PACK 2, sowie die aktuellen Hotfixes drauf.

Das ISO ist einfach auf eine CD zu brennen und dann mit einem FRISCH INSTALLIRTEN BS einfach einzulegen.
Der Rest erklärt sich auf der Seite die mit dem Browser aufgemacht wird.
Mit diese CD kann man dann das jeweilige Service Pack, sowie installieren und nach dem REBOOT dann die ganzen Hotfixes in einem Rutsch installieren, ohne alle einzeln aus dem I-Net zu saugen und nach und nach einen Reboot durch führen zu müssen.

Wer's haben will meldet sich und bekommt dann einen ACCUNT erstellt, mit dem er das dann auch saugen kann, allerdings sollte man nicht zuviel erwarten, da mein FTP Server eben nur mit einer DSL Leitung am Netz hängt
Eine andere Alternatuive wäre das ich solch eine CD brenne und dem jenigen dann zu sende

@Agent Six
In Deinem Fall würde ich lieber die o.g. CD saugen bzw. mir diese Files besorgen und dann nochmals frisch isntallieren.
Danach die atches aufspielen und dann eine FIREWALL und ein AV Programm isntallieren.
Das sind die absolut ERSTEN DINGE die man in der heutigen Zeit machen sollte.
Auch wenn KASPERSKY der beste AV im Moment ist den ich kenne, würde ich trotzdem eine Neuinstallation vorziehen, denn selbst auf einem VERSEUCHTEN system bin ich mir nicht sicher ob ein AV Programm wirlich ALLES korrekt erkennt

Vor allem solltest du Dir auch mal überlegen ob es nicht ratsamer wäre einen ROUTER zu kaufen.
Auch wenn ein ROUTER nicht das ALLHEILMITTEL ist um WÜRMER, TROJANER und VIREN abzuwehren (immerhin kann man ja durch die geöffneten Ports trotzdem solche Sachen bekommen), allerdings bist du mit einem solchen Teil bei einer Neuinstallation schon mal auf der sicheren Seite und kannst Dir damit nicht solche Sachen einfangen

@Para
Ich glaube das war nach der Studie die Zahl "10" also sprich es dauert höchstens 10 Minuten bis ein UNGEPATCHEST SYSTEM mit einenr ONLINE VERBINDUNG sich die tollsten WÜRMER, TROJANER und VIREN einfängt.

Es gibt aber auch noch User die trotzdem noch mit SP 1 für WIN XP unterwgs sind. Ich für meinen Teil lasse z.B. mein XP GAME auf dem SP1 Status, weil ich damit eben nur Online zocke.
Zum arbeiten und surfen nehme ich mein anderes XP, welches das SP2 und die aktuellen Hotfixes installiert hat.

Aber eins wollte ich noch zur HijackThis Logauswertung sagen:

Kann es sein das dieses Tool etwas ÜBEREMPFINDLICH ist
Ich habe da gerade einen Scan gemacht und laut der Logauswertung meint er das folgender Prozess BÖSE wäre:

O4 - HKLM\..\Run: [Logon Loader Random] "D:\Programme\Logon Loader\LogonLoader.exe" -random

Nun weiß ich aber das dies eigentlich garnicht sein kann, da es sich hierbei nur um ein Programm handelt, welches mir per Zufall eben immer einen anderen Logon Screen zur Verfügung stellt.

Hast du eventuell mal nähere Infos darber was da genau schlecht sein soll ?

Wird das Program als Gefährlich oder nur als unnötig in der Beschreibung genannt?
Am besten gibts du mir mal nen Link zu einer Hichjackauswerting von dir (steht unten unter den Auswertungen, gültig für norm 5 Tage), dann kann ich mir das genauer ansehen.
Para

Habe mal die Auswertung HIER gespeichert.

Hier noch die Erklärung der Programme/Tools die GELB markiert werden.

REGBACKUP.EXE
Das ist ein Tool mit dem ich ein BackUp der Registry mache.
Ist eher dafür da weil ic hdamit die Filterfunktion von OE damit sichere.

COOLWPC.EXE
Das ist mein DESKTOP CHANGER, der mir alle Tage einen neuen Hintergrund per Zufall auswählt.

MCBIRTHDAY.EXE
Das ist ein Geburtstags Erinnerungs Tool.
Damit kann man sich bestimmte Termine anlegen die dann rechtzeitig ein Fenster zur Erinnerung aufmacht.

WINRESCURXP.EXE
Ist mein BACKUP PROGRAMM, das eben meine Backups der Dateien anlegt.


 

Ok, ich habe mich mit der Programierer der Seite in Verbindung gesetzt(gute Kontakte haben immer Vorteile). Das Programm müßte jetzt richtig erkannt werden und auch nicht mehr als Böse eingestuft werden. Bitte einfach nochmal probieren.
Para

:thumbsup:
Alles klar !!!

Bei den Kontakten kannst du ja auch mal die paar UNBEKANNTEN Sachen mal ansprechen die bei mir in der Liste aufgeführt werden

Dann lobe ich mir doch meinen 700er Rechner mit 98SE  

@Tomy

Danke, ich habe bereits die SP's. Werde halt jetzt zum 4. mal neu installieren