Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann das mal jemand auswerten ? Internet lahmt total

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2006, 21:34   #1
Altobelli
 
Kann das mal jemand auswerten ? Internet lahmt total - Standard

Kann das mal jemand auswerten ? Internet lahmt total



Hallo, die Suche ergbab leider keine Treffer - zwar fürs Thema schon, allerdings keine Hilfestellung die mir was bringt.

Seit ein paar Tage ist meine Internetgeschwindigkeit bei Downloads sowie bei Online Spielen extrem schlecht geworden (spez. im Teamspeak hackt es)

Und zwar nutze ich einen Siemens Gigaset Router SE105 an einem DSL 2000 Anschluss (Telekom, Provider AOL Flat) für meinen Desktop und einen Laptop. Am Laptop ist alles geschwindigkeitstechnisch normal, bei mir am Desktop PC hackt der Teamspeak wie Sau, mein Ping bei World of Warcraft ist oft unter aller Sau und der Seitenaufbau über Firefox sowie die DL Geschwindigkeit lässt arg zu wünschen übrig.

Laut Speedtest.nl folgende werte :

Download aus Deutschland
Downloadtest einer Datei (128KB ~ 1MB Dateiübertragung abhängig von Ihrer Geschwindigkeit) aus Deutschland

25.9 KByte/Sek (=207 kbps)

Upload
Hochladegeschwindigkeitstest. Es wird eine Datei hochgeladen.

21.2 KByte/Sek (=170 kbps)

Verbindung
Messung wieviel gleichzeitige Verbindungen von Ihrem PC zu einem Server in Deutschland möglich sind

189.0 Verb/Min

Ping Test Deutschland
Absenden mehrerer Pings zu Ihrem PC. (Hinweis: Ihre Firewall (wenn vorhanden) muss unsere Pings durchlassen. Sie sollten keine Verbindung über Proxyserver benutzen)

59.0 ms

ein HijackThis log brachte folgendes :

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 08:34:39, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\cmd.exe
D:\LOKALE~1\Temp\Rar$EX02.906\Tcpview.exe
C:\Programme\Messenger\msmsgs.exe
E:\HJTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123252082578
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crnh32.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: ASUSKeyboardService - Unknown owner - C:\WINDOWS\asuskbservice.exe (file missing)
O23 - Service: Bt8ntslmssvc - TerraTec Electronic GmbH - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
         
Über Norton Antivirus sowie Panda Active Scan ließen sich keine Viren o.ä. ausfindig machen. Meine Verbindungen über "Netstat -a" sind wie folgt :



bzw. nochmal via TCPView :


Alt 25.07.2006, 21:53   #2
felix1
/// Helfer-Team
 
Kann das mal jemand auswerten ? Internet lahmt total - Standard

Kann das mal jemand auswerten ? Internet lahmt total



Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Wenn Du damit fertig bist, erstelle ein Log-File mit HJT und poste es.

@Altobelli vbmenu_register("postmenu_224759", true);
Nutze die Editierfunktion und schmeisse die nervigen Grafiken raus, ehe es die Boardleitung macht.
__________________

__________________

Alt 25.07.2006, 22:03   #3
Yopie
Moderator, a.D.
 
Kann das mal jemand auswerten ? Internet lahmt total - Standard

Kann das mal jemand auswerten ? Internet lahmt total



Zitat:
Zitat von felix1
Nutze die Editierfunktion und schmeisse die nervigen Grafiken raus, ehe es die Boardleitung macht.
Warum sollte die Boardleitung das machen?

Gruß
Yopie
__________________

Alt 25.07.2006, 22:07   #4
felix1
/// Helfer-Team
 
Kann das mal jemand auswerten ? Internet lahmt total - Standard

Kann das mal jemand auswerten ? Internet lahmt total



Zitat:
Zitat von Yopie
Warum sollte die Boardleitung das machen?

Gruß
Yopie
Weil ich finde, dass es mit dem eigentlichen Problem nichts zu tun hat und sinnlosen Speicherplatz benötigt.
Der Felix
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 25.07.2006, 22:17   #5
Yopie
Moderator, a.D.
 
Kann das mal jemand auswerten ? Internet lahmt total - Ausrufezeichen

Kann das mal jemand auswerten ? Internet lahmt total



Der TO hielt es für eine relevante Information, und die Bilder werden auf dem Speicherplatz des TO gehostet.

Ausserdem ist es für die Boardleitung erstmal ziemlich irrelevant, was du findest. Nicht irrelevant ist hingegen dein Ton, den du immer wieder anschlägst. Wenn du etwas sinnlos oder nervig findest, dann kannst du das in einem anderen Ton kundtun und solltest nicht mit Aktionen der Boardleitung "drohen"!

Gruß
Yopie


Alt 25.07.2006, 22:25   #6
felix1
/// Helfer-Team
 
Kann das mal jemand auswerten ? Internet lahmt total - Standard

Kann das mal jemand auswerten ? Internet lahmt total



Antwort per PN folgt.
__________________
--> Kann das mal jemand auswerten ? Internet lahmt total

Antwort

Themen zu Kann das mal jemand auswerten ? Internet lahmt total
antivirus, auswerten, bho, desktop, drivers, dsl, ellung, firefox, helper, hijack, hijackthis, hijackthis log, internet, internet explorer, internet lahm, keine viren, logfile, mozilla, mozilla firefox, netstat, panda active scan, pc hackt, pings, protection center, rundll, security, server, settings manager, software, spielen, symantec, system, teamspeak, usb, viren, windows, windows xp



Ähnliche Themen: Kann das mal jemand auswerten ? Internet lahmt total


  1. Kann das mal jemand auswerten bitte hab da was gefunden
    Mülltonne - 18.12.2008 (0)
  2. Kann mir mal bitte jemand das auswerten?
    Mülltonne - 28.07.2008 (1)
  3. Kann jemand das mal auswerten ??
    Mülltonne - 14.07.2008 (1)
  4. kann mir den bitte jemand auswerten
    Mülltonne - 06.04.2008 (0)
  5. Hilfe-PC total langsam-kann jemand bitte das logfile checken?
    Log-Analyse und Auswertung - 14.03.2008 (0)
  6. Kann mir jemand diesen Hijacklog auswerten ??????
    Log-Analyse und Auswertung - 23.02.2008 (1)
  7. Kann den HiJackThis Log-File bitte jemand auswerten?
    Log-Analyse und Auswertung - 19.02.2008 (7)
  8. Kann mir jemand bitte diesen hjt Bericht auswerten???
    Mülltonne - 18.02.2008 (0)
  9. Kann jemand mein Logfile auswerten?
    Log-Analyse und Auswertung - 17.02.2008 (6)
  10. Internet lahmt total 4000er DSL=30kb/s
    Log-Analyse und Auswertung - 10.10.2007 (2)
  11. Kann mir jemand den Log auswerten? bin ich infiziert?
    Log-Analyse und Auswertung - 26.09.2006 (8)
  12. Kann bitte jemand meinen Logfile auswerten !
    Log-Analyse und Auswertung - 02.02.2006 (7)
  13. Hallo, kann mir jemand helfen beim auswerten?
    Log-Analyse und Auswertung - 22.01.2006 (2)
  14. Kann das bitte jemand auswerten
    Log-Analyse und Auswertung - 17.01.2006 (3)
  15. kann mir bitte jemand mein logfile auswerten?
    Log-Analyse und Auswertung - 24.08.2005 (1)
  16. Kann jemand die Berichte auswerten?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (8)
  17. kann bitte mal jemand auswerten??
    Log-Analyse und Auswertung - 02.03.2005 (6)

Zum Thema Kann das mal jemand auswerten ? Internet lahmt total - Hallo, die Suche ergbab leider keine Treffer - zwar fürs Thema schon, allerdings keine Hilfestellung die mir was bringt. Seit ein paar Tage ist meine Internetgeschwindigkeit bei Downloads sowie bei - Kann das mal jemand auswerten ? Internet lahmt total...
Archiv
Du betrachtest: Kann das mal jemand auswerten ? Internet lahmt total auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.