So, installiert. Hier wird es immer kurioser!
Längerer Text:
Ich habe die ganze Zeit was falsch gemacht!!! Ich habe 2!! DFÜ-Verbindungen immer eingerichtet. Einmal die eine mit den XP System Treiber und eine mit RASPPPOE. Das habe ich heute gemerkt :disgust: Also die mit RASPPPOE genommen. Nun bauen sich die Seiten in windeseile auf. OK, alles schön und gut. Bevor ich die Verbindung eingerichtet habe, habe ich mit einer Microsoft Services Aktualisierungs-CD SP1 draufgemacht und die GraKa Treiber installiert.
DFÜ verbindung eingerichtet
Danach war ich auf folgenden Seiten:
Microsoft Startseite wenn man das erste mal den IE benutzt, google.de, Lavasoft.de -> weiter zu Downloads.com (ad-aware gesaugt&installiert - gleich 14 Dinger gefunden), Antivir.de (gesaugt&installiert), T-Online.de, XP-Antispy.org, 30plus-clan.de, mymtw.de und Speedmeter.nl
Die genaue Reihenfolge weiß ich jetzt nicht mehr
So:
Speedmeeter -> Speedtest gemacht: 11 kb/s -> wieder abgebrochen
AntiVir geht auf -> meldet 5 Trojaner und 3 Würmer O_O
Tracert gemacht von
www.heise.de:
1 61 ms 70 ms 65 ms 217.5.98.102
2 58 ms 59 ms 69 ms 217.237.154.122
3 60 ms 60 ms 211 ms f-ea2.F.DE.net.DTAG.DE [62.154.18.18]
4 59 ms 60 ms 60 ms c1.f.de.plusline.net [213.83.45.33]
5 60 ms 65 ms 65 ms c22.f.de.plusline.net [213.83.57.23]
6 62 ms 60 ms 60 ms
www.heise.de [193.99.144.71]
Tracert
www.server4free.de 1 60 ms 61 ms 80 ms 217.5.98.102
2 58 ms 58 ms 61 ms 217.237.154.126
3 59 ms 60 ms 60 ms f-eb5.F.DE.net.DTAG.DE [62.154.17.62]
4 84 ms 60 ms 60 ms DTAG.FRA-2-pos120.de.lambdanet.net [217.71.107.1
1]
5 80 ms 65 ms 65 ms DUS-2-pos600.de.lambdanet.net [217.71.105.205]
6 63 ms 63 ms 63 ms DUS1-5029.de.lambdanet.net [217.71.104.30]
7 64 ms 84 ms 65 ms content.intergenia.de [217.172.167.152]
So, und nun schaut mal was Hijackthis ausgewertet hat:
Logfile of HijackThis v1.98.2
Scan saved at 17:06:03, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS.0\alowhv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\aaupdt.exe
C:\WINDOWS.0\system32\svc.exe
C:\WINDOWS.0\System32\iexplorerupdt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\tftp.exe
C:\Dokumente und Einstellungen\gardulk\Eigene Dateien\hijackthis1982\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.t-online.de/O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS.0\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS.0\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS.0\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Start Upping] iexplorerupdt.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [UlwjHLW] C:\WINDOWS.0\alowhv.exe
O4 - HKLM\..\Run: [kalvsys] c:\windows.0\system32\kalvins32.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunServices: [Start Upping] iexplorerupdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\WINDOWS.0\TEMP\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C17CE9CC-CC35-4014-B011-D069AFD15A7C}: NameServer = 217.237.150.141 217.237.150.97
Das ganze copy&paste da hinein ->
http://www.hijackthis.de/index.phpUnd man sieht ich habe lauter schöne Sachen. SP2 hatte ich mal drauf mit der alten GraKa und es funzte nix mehr. Deswegen habe ich das nicht drauf. Ich vermute diese Microsoft Aktualisierungs-CD hat diese ganze Sachen drauf. Die sieht aber offiziell aus. Oder gab es nie so eine CD von Microsoft? Habe diese von meinem Kumpel