Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Langsame Internetverbindung wegen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.05.2006, 12:49   #1
arminX
 
Langsame Internetverbindung wegen Trojaner - Standard

Langsame Internetverbindung wegen Trojaner



Hallo,
Antivir hat gemeldet, dass es den Trojaner TR/dldr.Agen.nv.4.B in der der Datei eied_s7.cab gefunden hat. Habe die Datei in Quarantäne verschoben. Die Internetverbindung ist aber trotzdem sehr langsam.

Hier ist mein HijackThis log File. Vielleicht kann mir jemand weiterhelfen.

Logfile of HijackThis v1.99.1
Scan saved at 13:54:03, on 17.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\htpatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\System32\mdm.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programmierung\hack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:**www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:**www.arcor.de*
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:**www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:**www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:**www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Video Process] MSlti64.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Video Process] MSlti64.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http:**www.freenet.de
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) -
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - file:**C:\Programmierung\winsdk\controls\sdkinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7F34916-E0F8-478D-B3D2-ECC79D3D194C}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe



Grüße

Armin

Alt 17.05.2006, 13:19   #2
dartus
 
Langsame Internetverbindung wegen Trojaner - Standard

Langsame Internetverbindung wegen Trojaner



Hallo

in Deinem System ist u.a. DER aktiv.
Hauptgrund dürfte Dein nicht aktuelles System sein.

Bei Trojanern mit Backdoorfunktionalität ist dringend eine Neuinstallation anzuraten, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 18.05.2006, 17:39   #3
arminX
 
Langsame Internetverbindung wegen Trojaner - Standard

Langsame Internetverbindung wegen Trojaner



Hallo Dartus,
danke für Deine schnelle Antwort.
An welchem Eintrag hast Du den Virus erkannt ?

Grüße

Armin
__________________

Antwort

Themen zu Langsame Internetverbindung wegen Trojaner
adobe, avira, bho, button, dateien, explorer, firefox, hack, hijack, hijackthis, hijackthis log, internet explorer, log, microsoft, monitor, mozilla, mozilla firefox, nvidia, programme, quara, rundll, rundll32, rundll32.exe, software, system, system32, trojane, trojaner, windows



Ähnliche Themen: Langsame Internetverbindung wegen Trojaner


  1. Langsame Internetverbindung nach w7 Neuinstallation; 26kbit/S statt 1,6Mbit/s
    Alles rund um Windows - 10.02.2015 (13)
  2. Hohe CPU Auslastung / Langsame Internetverbindung bei betroffenem PC / google & youtube mit IE11 nicht mehr aufrufbar
    Log-Analyse und Auswertung - 28.08.2014 (5)
  3. Langsame Internetverbindung, MalwareBytes liefert "pup.vshareredir"
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (17)
  4. Moskau - Plötzlich langsame Internetverbindung trotz gutem Netzwerk
    Log-Analyse und Auswertung - 18.06.2012 (35)
  5. extrem langsame Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (18)
  6. Langsame Internetverbindung (17kb/s) trotz DSL1000 ?
    Log-Analyse und Auswertung - 05.02.2012 (1)
  7. Es besteht keine Internetverbindung, bitte warten. Angst wegen Online Banking?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  8. Sehr langsame Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (6)
  9. Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners
    Log-Analyse und Auswertung - 02.01.2012 (1)
  10. Ip-Adresse wechselt täglich, langsame Internetverbindung, kein Zugriff auf "ipconfig"
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  11. langsame internetverbindung
    Log-Analyse und Auswertung - 27.02.2011 (1)
  12. Ein Rechner im Netzwerk hat langsame Internetverbindung, andere Rechner sind okay
    Alles rund um Windows - 18.02.2011 (4)
  13. Langsame Internetverbindung/PC geschwindigkeit langsam
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (1)
  14. Virusbefall verantwortlich für langsame Internetverbindung?
    Log-Analyse und Auswertung - 06.01.2009 (0)
  15. Extrem langsame Internetverbindung nach Virusmeldung
    Log-Analyse und Auswertung - 02.08.2008 (0)
  16. Langsame Internetverbindung
    Log-Analyse und Auswertung - 03.12.2007 (5)
  17. Seit gestern langsame Internetverbindung - bitte checken
    Log-Analyse und Auswertung - 03.12.2006 (1)

Zum Thema Langsame Internetverbindung wegen Trojaner - Hallo, Antivir hat gemeldet, dass es den Trojaner TR/dldr.Agen.nv.4.B in der der Datei eied_s7.cab gefunden hat. Habe die Datei in Quarantäne verschoben. Die Internetverbindung ist aber trotzdem sehr langsam. Hier - Langsame Internetverbindung wegen Trojaner...
Archiv
Du betrachtest: Langsame Internetverbindung wegen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.