Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet-langsam, virus-warnung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.06.2006, 14:07   #1
sinfinite
 
Internet-langsam, virus-warnung... - Standard

Internet-langsam, virus-warnung...



Hallo!

Ich habe jetzt 2 Tage hintereinander die Meldung bekommen, dass Antivir AlcraB auf meinem Rechner gefunden hat... nun hab ich es aus der Quarantäne gelöscht und den laptop mal neu gestartet...
Naja, jedenfalls macht der Pc sowieso Probleme - wenn ich im Internet bin, geht der Seitenaufbau oft seeeeehr langsam (sollte aber nicht an der verbindung liegen - das passiert mir auch, wenn ich auf der uni ins internet geh - und die haben ja eine sehr schnelle verbindung).
Ich habe mir gedacht, ich poste mal den hijackthis-logfile - wer weiß, vielleicht sind ja noch einige böse Sachen auf meinem Laptop, von denen ich nichts weiß... Bin nämlich eher ein PC-Laie.

Logfile of HijackThis v1.99.1
Scan saved at 15:03:16, on 03.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX00.162\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zid-connect.uni-klu.ac.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {713C7321-994B-454E-B693-F6112E02F1F5} - C:\Dokumente und Einstellungen\*****\Eigene Dateien\Diverses\Diverses Antivirus-Zeug\AntiSpy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {713C7321-994B-454E-B693-F6112E02F1F5} - C:\Dokumente und Einstellungen\*****\Eigene Dateien\Diverses\Diverses Antivirus-Zeug\AntiSpy\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD7249D-079B-4357-8550-297997C86B70}: NameServer = 195.3.96.68 213.33.98.136
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

und wenn ich grad beim fragen bin: woher bekomm ich denn das sp2 für xp? runterladen hab ich schon versucht, hat nicht funktioniert. und wenn ich's runterladen soll - wo? (bitte genaue url - ich kenn mich bei den sachen echt nicht aus - sorry... )

Also, danke schon im vorraus!!!!

Lg Sandra

Alt 03.06.2006, 14:16   #2
Sunny
Administrator
> Competence Manager
 

Internet-langsam, virus-warnung... - Standard

Internet-langsam, virus-warnung...



Hallo,

abgesehen davon das dir das Service Pack2 fehlt kann ich aus deinem Log keinerlei Infizierungen erkennen.
Welche Datei wird denn von Antivir erkannt, schau dazu in das letzte Log/Report, poste das genaue Verzeichnis wo der Virus/WWurm gefunden wurde..

Lies dir diese Anleitung genau durch und poste den Inhalt der 4 .txt Dateien von den letzten 3 Monaten..

Gruß
Daniel
__________________

__________________

Alt 04.06.2006, 00:02   #3
dartus
 
Internet-langsam, virus-warnung... - Standard

Internet-langsam, virus-warnung...



Hallo sinfinite,

SP 2 bekommst Du HIER oder HIER .
Alle weiteren Sicherheitspatches nach Erscheinen von SP 2 müssen ebenfalls installiert werden.

dartus
__________________
__________________

Antwort

Themen zu Internet-langsam, virus-warnung...
adobe, adobe reader, antivir, avira, bho, einstellungen, explorer, firefox, frage, google, helper, hijack, icqtoolbar, internet, internet explorer, langsam, launch, monitor, mozilla, mozilla firefox, notebook, pdf, programme, quara, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Internet-langsam, virus-warnung...


  1. Internet langsam und fremdgesteuert - Virus eingefangen?
    Log-Analyse und Auswertung - 17.05.2015 (11)
  2. Win7: Internet sehr langsam...wegen Virus?
    Log-Analyse und Auswertung - 29.07.2014 (23)
  3. Internet viel zu langsam, vlt. ein Virus?
    Log-Analyse und Auswertung - 01.07.2013 (39)
  4. Internet sehr langsam... Virus ?
    Log-Analyse und Auswertung - 14.07.2012 (9)
  5. Internet extram langsam, VIRUS?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (6)
  6. Internet-Verbindung, langsam, virus?
    Log-Analyse und Auswertung - 17.11.2011 (25)
  7. Internet teils sehr langsam - Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (8)
  8. Internet extrem langsam CPU Auslastung 50 bis 90% nur bei geöffnetem Browser Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (5)
  9. Internet Extrem langsam,virus?
    Log-Analyse und Auswertung - 19.01.2011 (18)
  10. Internet bricht dauernd ab und ist langsam, Virus?
    Log-Analyse und Auswertung - 29.12.2010 (4)
  11. Internet extrem langsam! Verdacht auf Virus ?
    Log-Analyse und Auswertung - 18.11.2010 (1)
  12. Mein Internet ist brutal langsam ( eventuel virus?)
    Log-Analyse und Auswertung - 08.06.2010 (1)
  13. Internet langsam, Probleme mit Anti-Virus Programm
    Log-Analyse und Auswertung - 23.05.2009 (12)
  14. Internet langsam, Virenüberprüfung abgebrochen -> Virus?
    Log-Analyse und Auswertung - 20.05.2008 (8)
  15. Internet langsam, Virus?
    Log-Analyse und Auswertung - 09.08.2007 (5)
  16. Internet sehr langsam / Vermutlich Trojaner oder Virus
    Log-Analyse und Auswertung - 10.06.2007 (8)
  17. Kein Zugriff auf Arbeitsplatz, Internet, alles langsam... Virus???
    Log-Analyse und Auswertung - 12.11.2006 (8)

Zum Thema Internet-langsam, virus-warnung... - Hallo! Ich habe jetzt 2 Tage hintereinander die Meldung bekommen, dass Antivir AlcraB auf meinem Rechner gefunden hat... nun hab ich es aus der Quarantäne gelöscht und den laptop mal - Internet-langsam, virus-warnung......
Archiv
Du betrachtest: Internet-langsam, virus-warnung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.