Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet ist sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2012, 10:03   #1
nachtigall
 
Internet ist sehr langsam - Standard

Internet ist sehr langsam



Hallo allerseits,

seit einiger Zeit ist mein Internet sehr langsam geworden. Seit etwa 10 Tagen haben wir einen neuen Router bekommen und seither ist es sehr schlimm (ca. 110kbps, mit Downloadgeschwindigkeit von ca. 14 kbps). Komischerweise aber nur auf meinem Laptop und nur mit diesem Windows. Ich habe noch ein zweites Windows installiert und ein Ubuntu und dort ist das Internet schnell (Windows: ca. 4 Mbps, Downloadgeschw. > 500 kbps; Ubuntu: >9Mbps, Downloads: > 1Mbps). Auch mein Mann hat keine Probleme mit dem Internet.
Auf dem zweiten Windows und auf Ubuntu ist praktisch nichts installiert. Ich hab zuerst überlegt, das Windows zu wechseln, aber es würde mich sehr viel Zeit kosten, dort alle meine Programme zu installieren und alles neu einzustellen. Deshalb bin ich für eure Hilfe sehr dankbar.
Ich habe ein Windows XP Professional, Version 2002, SP3.
Die Logfiles sind unten.
Für eure Hilfe schon im Voraus vielen Dank!

Freundliche Grüsse,
nachtigall


defogger_disable:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:40 on 31/03/2012 (Ruth)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

DDS:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_24
Run by Ruth at 18:42:41 on 2012-03-31
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1031.18.3039.2166 [GMT 2:00]
.
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
svchost.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
svchost.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Etisalat USB modem\AutoDect.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Juniper Networks\Common Files\dsNcService.exe
C:\Programme\Evernote\Evernote\EvernoteClipper.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVG\AVG9\avgscanx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Real\RealPlayer\update\realsched.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: QuickStores-Toolbar: {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programme\avg\avg9\avgssie.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: QuickStores-Toolbar: {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ISBMgr.exe] "c:\programme\sony\isb utility\ISBMgr.exe"
mRun: [SonyPowerCfg] "c:\programme\sony\vaio power management\SPMgr.exe"
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mRun: [3180 Scan2PC] "c:\windows\twain_32\samsung\clx3180\Scan2pc.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [autodetect] c:\programme\etisalat usb modem\AutoDect.exe
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [TkBellExe] "c:\programme\real\realplayer\update\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\ruth\startm~1\progra~1\autost~1\everno~1.lnk - c:\programme\evernote\evernote\EvernoteClipper.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{1ce60928-8325-49a8-8b06-633e48dd2b67}\Icon3E5562ED7.ico
IE: Add to Evernote 4.0 - c:\programme\evernote\evernote\EvernoteIE.dll/204
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\programme\evernote\evernote\EvernoteIE.dll/204
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {FB858B22-55E2-413f-87F5-30ADC5552151} - c:\programme\plotsoft\pdfill\DownloadPDF.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{5864A96D-419A-4089-BF95-317E3526E888} : DhcpNameServer = 192.168.1.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programme\avg\avg9\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: VESWinlogon - VESWinlogon.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordlegacyext.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko19.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko5.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko6.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko7.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko8.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko9.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\anbar5.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar6.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar7.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar8.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar9.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\enbar.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-9-25 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-9-25 29712]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-9-25 243152]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2011-1-10 158736]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2011-1-10 42960]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [2011-1-3 113168]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\esri\license\arcgis9x\lmgrd.exe [2011-8-1 467968]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\avg\avg9\avgemc.exe [2010-9-25 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\avg\avg9\avgwdsvc.exe [2010-9-25 308136]
R2 postgresql-9.0;postgresql-9.0 - PostgreSQL Server 9.0;C:/Programme/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N "postgresql-9.0" -D "C:/Programme/PostgreSQL/9.0/data" -w --> C:/Programme/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N postgresql-9.0 [?]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [2011-7-14 165888]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\virtual cd v9\system\VC9SecS.exe [2011-1-3 132424]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2010-12-22 120208]
R3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-11-14 394952]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2011-2-4 136176]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]
S3 AlteraUSBBlaster;Altera USB-Blaster Device Driver;c:\windows\system32\drivers\usbblstr.sys [2011-5-10 58960]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-9-25 1684736]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2011-2-4 136176]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [2011-1-3 11392]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2012-1-17 9216]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-12-22 109328]
.
=============== Created Last 30 ================
.
2012-03-24 21:22:16 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-03-24 21:22:16 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-24 21:21:22 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\ESRI
2012-03-24 21:21:17 -------- d-----w- c:\programme\Leica Geosystems
2012-03-24 21:21:17 -------- d-----w- c:\programme\gemeinsame dateien\AnswerWorks 4.0
2012-03-24 21:21:16 -------- d-----w- c:\programme\ArcGIS
2012-03-24 21:18:44 -------- d-----w- c:\windows\1F34839E48264B64B1B342E5AE8DEC5A.TMP
2012-03-21 13:53:54 -------- dc----w- c:\dokumente und einstellungen\all users\anwendungsdaten\{D3257C41-1D3A-407B-A943-682D251F5FD2}
.
==================== Find3M ====================
.
2012-02-15 10:33:21 60304 ----a-w- c:\dokumente und einstellungen\ruth\g2mdlhlpx.exe
.
============= FINISH: 18:44:10.35 ===============

Attach:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_24
Run by Ruth at 18:42:41 on 2012-03-31
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1031.18.3039.2166 [GMT 2:00]
.
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
svchost.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
svchost.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Etisalat USB modem\AutoDect.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Juniper Networks\Common Files\dsNcService.exe
C:\Programme\Evernote\Evernote\EvernoteClipper.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVG\AVG9\avgscanx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Real\RealPlayer\update\realsched.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: QuickStores-Toolbar: {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programme\avg\avg9\avgssie.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: QuickStores-Toolbar: {10edb994-47f8-43f7-ae96-f2ea63e9f90f} - mscoree.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ISBMgr.exe] "c:\programme\sony\isb utility\ISBMgr.exe"
mRun: [SonyPowerCfg] "c:\programme\sony\vaio power management\SPMgr.exe"
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mRun: [3180 Scan2PC] "c:\windows\twain_32\samsung\clx3180\Scan2pc.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [autodetect] c:\programme\etisalat usb modem\AutoDect.exe
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [TkBellExe] "c:\programme\real\realplayer\update\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\ruth\startm~1\progra~1\autost~1\everno~1.lnk - c:\programme\evernote\evernote\EvernoteClipper.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{1ce60928-8325-49a8-8b06-633e48dd2b67}\Icon3E5562ED7.ico
IE: Add to Evernote 4.0 - c:\programme\evernote\evernote\EvernoteIE.dll/204
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\programme\evernote\evernote\EvernoteIE.dll/204
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {FB858B22-55E2-413f-87F5-30ADC5552151} - c:\programme\plotsoft\pdfill\DownloadPDF.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{5864A96D-419A-4089-BF95-317E3526E888} : DhcpNameServer = 192.168.1.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programme\avg\avg9\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: VESWinlogon - VESWinlogon.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordlegacyext.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko19.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko5.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko6.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko7.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko8.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}\components\RadioWMPCoreGecko9.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\anbar5.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar6.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar7.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar8.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\bnbar9.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\{e0b8c461-f8fb-49b4-8373-fe32e9252800}\platform\winnt_x86-msvc\components\enbar.dll
FF - component: c:\dokumente und einstellungen\ruth\anwendungsdaten\mozilla\firefox\profiles\vfyhzvn2.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-9-25 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-9-25 29712]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-9-25 243152]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2011-1-10 158736]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2011-1-10 42960]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [2011-1-3 113168]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\esri\license\arcgis9x\lmgrd.exe [2011-8-1 467968]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\avg\avg9\avgemc.exe [2010-9-25 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\avg\avg9\avgwdsvc.exe [2010-9-25 308136]
R2 postgresql-9.0;postgresql-9.0 - PostgreSQL Server 9.0;C:/Programme/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N "postgresql-9.0" -D "C:/Programme/PostgreSQL/9.0/data" -w --> C:/Programme/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N postgresql-9.0 [?]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [2011-7-14 165888]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\virtual cd v9\system\VC9SecS.exe [2011-1-3 132424]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2010-12-22 120208]
R3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-11-14 394952]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2011-2-4 136176]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]
S3 AlteraUSBBlaster;Altera USB-Blaster Device Driver;c:\windows\system32\drivers\usbblstr.sys [2011-5-10 58960]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-9-25 1684736]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2011-2-4 136176]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [2011-1-3 11392]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2012-1-17 9216]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-12-22 109328]
.
=============== Created Last 30 ================
.
2012-03-24 21:22:16 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-03-24 21:22:16 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-24 21:21:22 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\ESRI
2012-03-24 21:21:17 -------- d-----w- c:\programme\Leica Geosystems
2012-03-24 21:21:17 -------- d-----w- c:\programme\gemeinsame dateien\AnswerWorks 4.0
2012-03-24 21:21:16 -------- d-----w- c:\programme\ArcGIS
2012-03-24 21:18:44 -------- d-----w- c:\windows\1F34839E48264B64B1B342E5AE8DEC5A.TMP
2012-03-21 13:53:54 -------- dc----w- c:\dokumente und einstellungen\all users\anwendungsdaten\{D3257C41-1D3A-407B-A943-682D251F5FD2}
.
==================== Find3M ====================
.
2012-02-15 10:33:21 60304 ----a-w- c:\dokumente und einstellungen\ruth\g2mdlhlpx.exe
.
============= FINISH: 18:44:10.35 ===============

Gmer

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-31 21:12:44
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: 2llc9z1z.exe; Driver: C:\DOKUME~1\Ruth\LOKALE~1\Temp\pglorpoc.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xA80DE930]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xA80E9A80]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xA80DEF20]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xA80EA6E0]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xA80EA440]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xA80EA8B0]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xA80DED70]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xA80EB250]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xA80EACB0]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xA80EB080]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xA80DF120]
SSDT \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xA80EA140]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C78 80504514 4 Bytes [30, E9, 0D, A8]
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB989C000, 0x1C8292, 0xE8000020]
? C:\DOKUME~1\Ruth\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Real\RealPlayer\update\realsched.exe[1424] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\DRIVERS\vdrv9000.sys (*** hidden *** ) [SYSTEM] vdrv9000 <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Bluetooth-Ger 1?2?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Bluetooth-Ger 1?2?
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f81000250
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group SCSI Miniport
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath system32\DRIVERS\vdrv9000.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag 34
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0 ROOT\SCSIADAPTER\0000
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Bluetooth-Ger 1?2?
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Bluetooth-Ger 1?2?
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001f81000250 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group SCSI Miniport
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath system32\DRIVERS\vdrv9000.sys
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag 34
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0 ROOT\SCSIADAPTER\0000
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SOFTWARE\Classes\*\Shell\Mit jEdit
Reg HKLM\SOFTWARE\Classes\*\Shell\Mit jEdit
Reg HKLM\SOFTWARE\Classes\*\Shell\Mit jEdit @ "C:\WINDOWS\system32\javaw.exe" -Xmx192M -jar "C:\Programme\jEdit\jedit.jar" -reuseview "%1"
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubeh
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubeh@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubeh
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zubeh@Order 0x08 0x00 0x00 0x00 ...
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Network\Benutzer-Manager für Dom
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Network\Benutzer-Manager für Dom@SaveSettings 1

---- EOF - GMER 1.0.15 ----

Alt 02.04.2012, 14:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet ist sehr langsam - Standard

Internet ist sehr langsam



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 03.04.2012, 14:11   #3
nachtigall
 
Internet ist sehr langsam - Standard

Internet ist sehr langsam



Die Scans sind endlich fertig. Hier die Logfiles:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.02.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ruth :: HOME-7385FEC9D0 [Administrator]

02.04.2012 19:01:52
mbam-log-2012-04-02 (19-01-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | 

Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 544125
Laufzeit: 4 Stunde(n), 34 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009514.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009518.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009521.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009533.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009535.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009540.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009542.exe 

(Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\System Volume Information\_restore{389FD95E-9F21-4287-84C7-1344A6707458}\RP62\A0009517.exe 

(Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as 

downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d38e4c86da539e4bac0dfd8e7b27a90c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-03 12:00:20
# local_time=2012-04-03 02:00:20 (+0100, Westeuropنische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1024 16777175 100 0 47995650 47995650 0 0
# compatibility_mode=8192 67108863 100 0 51014 51014 0 0
# scanned=280190
# found=3
# cleaned=0
# scan_time=17902
C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temp\XgA1uO7O.exe.part	a variant of 

Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	

I
J:\Desktop\Flash Menu\Temas Flash\files_to_upload\tpa\preset\system\SWFMenu.3.5.0.1357.CRK-PSC.zip	

probably a variant of Win32/Agent.MBGGZDO trojan (unable to clean)	

00000000000000000000000000000000	I
J:\Desktop\Neuer Ordner\SWFMenu.3.5.0.1357.CRK-PSC.zip	probably a variant of Win32/Agent.MBGGZDO 

trojan (unable to clean)	00000000000000000000000000000000	I
         
Ich hoffe, das hilft weiter.

MfG
__________________

Alt 03.04.2012, 17:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet ist sehr langsam - Standard

Internet ist sehr langsam



Zitat:
J:\Desktop\Neuer Ordner\SWFMenu.3.5.0.1357.CRK-PSC.zip


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2012, 21:38   #5
nachtigall
 
Internet ist sehr langsam - Standard

Internet ist sehr langsam



Vielen Dank für deine Antwort.
Dumm nur, dass diese Datei nicht von mir ist, d.h. dass nicht ich sie runtergeladen habe, sondern die Person, der vorher dieser Laptop gehörte und die mich gebeten hatte, ihre Dateien noch eine Weile zu behalten, bis sie Zeit hat zum überprüfen, dass sie sie wirklich nicht mehr braucht. Ich hab leider nie geschaut, was es da so gibt...
Ich hab die Forenregeln vor dem Anmelden gelesen und hab auch die Hinweise bez. illegaler Software gesehen und war mir sicher, dass mich das nicht betrifft. Nun werde ich das Windows halt trotzdem neu aufsetzen. Schade nur um die Zeit, die ich bisher verschwendet habe.
Trotz allem vielen Dank für die Zeit, die du bisher für mein Problem aufgewendet hast!

Freundliche Grüsse
nachtigall


Antwort

Themen zu Internet ist sehr langsam
4d36e972-e325-11ce-bfc1-08002be10318, adobe, avg, bonjour, device driver, dll, downloadgeschwindigkeit, e-mail, einstellungen, excel, explorer, firefox, google, google earth, internet, internet sehr langsam, langsam, monitor, mozilla, registry, rundll, scan, security, security scan, sehr langsam, svchost, system, temp, udp, usb, windows xp



Ähnliche Themen: Internet ist sehr langsam


  1. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  2. Internet sehr langsam
    Log-Analyse und Auswertung - 26.10.2014 (19)
  3. Internet ist sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (9)
  4. Pc sehr langsam im Internet
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (7)
  5. Internet ist sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  6. Internet sehr langsam
    Netzwerk und Hardware - 17.04.2011 (1)
  7. Internet sehr langsam
    Log-Analyse und Auswertung - 30.11.2009 (4)
  8. PC+ Internet sehr langsam
    Log-Analyse und Auswertung - 28.10.2009 (1)
  9. Internet und PC sehr langsam
    Log-Analyse und Auswertung - 22.01.2009 (1)
  10. Internet sehr sehr langsam
    Mülltonne - 03.12.2008 (0)
  11. Internet sehr langsam
    Log-Analyse und Auswertung - 18.11.2008 (12)
  12. Internet sehr langsam
    Log-Analyse und Auswertung - 10.06.2008 (4)
  13. Internet sehr langsam
    Mülltonne - 09.04.2008 (0)
  14. Internet ist sehr langsam!!
    Log-Analyse und Auswertung - 23.03.2008 (2)
  15. Internet sehr langsam!!
    Log-Analyse und Auswertung - 14.03.2008 (2)
  16. Internet sehr langsam
    Log-Analyse und Auswertung - 05.07.2007 (1)
  17. Internet sehr sehr langsam..-> log
    Log-Analyse und Auswertung - 05.04.2005 (1)

Zum Thema Internet ist sehr langsam - Hallo allerseits, seit einiger Zeit ist mein Internet sehr langsam geworden. Seit etwa 10 Tagen haben wir einen neuen Router bekommen und seither ist es sehr schlimm (ca. 110kbps, mit - Internet ist sehr langsam...
Archiv
Du betrachtest: Internet ist sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.