Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: DSL 2000 plötzlich zu lahm......VIRUS?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.09.2006, 13:35   #1
italiano
 
DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Hy,

folgendes Problem.......

Seit kurzem ist meine i- net Geschwindigkeit viel zu lahm!
Normal wären um die 192 kb/sec........
Nun sind es leider zwischen 15 kb/sec und 40kb/sec!!

Wieso???

Habe ad-aware, norton, und spybot durchlaufen lassen!

KEINE VIREN etc!!

Hab mir denn das Programm "Hijackthis" runtergeladen und wollt mal mein Ergebniss posten!

Findet ihr was?

also ich als "anfänger" nicht!

DANKE!


Logfile of HijackThis v1.99.1
Scan saved at 14:12:02, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5335.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Glass2k\Glass2k.exe
F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Dudez\ProtoWall\ProtoWall.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Roberto\LOKALE~1\Temp\Temporäres Verzeichnis 5 für HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {6CB7CCA4-F59F-4DF9-8D84-690AA5376408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {EE88F077-DA2B-5DAE-B067-EB119BBAB1E5} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ProtoWall] C:\Programme\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://4evastyle.spaces.live.com//Ph...d/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwic...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129212292062
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129751353546
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F9FB1D-26F4-4F72-BF04-36B6667AFFDC}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E2DDDB-0DD1-4ACF-82F6-8493A78DD7F8}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2679BD1-9E02-481C-AC2D-F41CB7D8D03C}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFCF0588-3088-4CD2-9844-45341F835938}: NameServer = 85.237.87.162,217.20.114.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\mmrecr40.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - wincqt32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Programme\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 03.09.2006, 13:40   #2
Sunny
Administrator
> Competence Manager
 

DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Hallo.

Ja ich finde was. LEIDER!

Nämlichd das hier:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F9FB1D-26F4-4F72-BF04-36B6667AFFDC}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E2DDDB-0DD1-4ACF-82F6-8493A78DD7F8}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2679BD1-9E02-481C-AC2D-F41CB7D8D03C}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFCF0588-3088-4CD2-9844-45341F835938}: NameServer = 85.237.87.162,217.20.114.122
Dies ist eine DNS-Umleitung über einen ukrainischen Server! In diesem Fall musst du dein System komplett neu aufspielen.
Jede Anfrage ins Internet wird darüber weitergleitet.

Diese könnte von diesem Schädling hier sein -> Troj/Bckdr-JCK

Eine andere Möglichkeit als eine Neuinstallation ist ausgeschlossen!

Gruß
Sunny
__________________

__________________

Alt 03.09.2006, 13:45   #3
italiano
 
DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Mist........

Also erstmal DANKE!

Heißt es das ich nur Windows XP neu installieren muss oder komplett meine ganzen Dateien löschen muss??

Wäre echt doof, wenn das die einzige Möglichkeit wäre!

hmm........aber wenns anders net geht?!

Was stellt dieser Serve genau an??

Danke!
__________________

Alt 03.09.2006, 13:55   #4
Sunny
Administrator
> Competence Manager
 

DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Zitat:
Zitat von italiano
Mist........

Also erstmal DANKE!

Heißt es das ich nur Windows XP neu installieren muss oder komplett meine ganzen Dateien löschen muss??

Wäre echt doof, wenn das die einzige Möglichkeit wäre!

hmm........aber wenns anders net geht?!

Was stellt dieser Serve genau an??

Danke!
Dieser Server loggt deine Daten (im schlimmsten Fall Passwörter, Zugangsdaten usw.)

Wie du dein System richtig formatierst entnimmst du bitte den Kink aus meiner Signatur, da steht alles lang und breit beschrieben!
Wie gesagt, um dein System wieder in einen vertrauenswürdigen Zustand zu bringen, bleibt dir nur eine Neuinstallation..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.09.2006, 14:30   #5
italiano
 
DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Alles klar...........mal sehen ob ich es verkrafte alles zu löschen!

Ne frage:

Also ich denke mal, dass meine Dateien (videos, Musik etc.) nicht verseucht sind!

Oder doch?

Also gibt es heutzutage KEIN Virenprogramm o.ä, dass es solche Trojaner entfernen kann................2006??? oder 1998??........


Alt 03.09.2006, 14:34   #6
Sunny
Administrator
> Competence Manager
 

DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Zitat:
Zitat von italiano
Alles klar...........mal sehen ob ich es verkrafte alles zu löschen!

Ne frage:

Also ich denke mal, dass meine Dateien (videos, Musik etc.) nicht verseucht sind!

Oder doch?

Also gibt es heutzutage KEIN Virenprogramm o.ä, dass es solche Trojaner entfernen kann................2006??? oder 1998??........
Ein Antiviren-Programm kann dich heut zu Tage vor garnichts mehr schützen. Die Wächter das AV-Scanners melden erst dann den Schädling wenn es meist schon zu spät ist! Nur du selbst kannst eine infizierung verhindern: nicht auf alles klicken was leuchtet und blinkt, keine Dateien ausführen die du nicht kennst, halte dich von Crack und diversen Downloadseiten fern nur dann bleibst du von diesen Schädlingen verschont!

Deine Musik, Videos und Dokumente kannst du dir natürlich vorab brennen, und sie im nachhinein wieder benutzen

Gruß
Sunny
__________________
--> DSL 2000 plötzlich zu lahm......VIRUS?

Alt 03.09.2006, 14:38   #7
italiano
 
DSL 2000 plötzlich zu lahm......VIRUS? - Standard

DSL 2000 plötzlich zu lahm......VIRUS?



Sehr gut!

Das wollte ich hören!

Ohen Musik läuft nichts ..........also brenne ich mir erstmal alles und denn alles platt machen!

Ok...........das wars..........denke ich mal

Danke Sunny

Antwort

Themen zu DSL 2000 plötzlich zu lahm......VIRUS?
ad-aware, adobe, antivir, antivirus, avira, bho, cyberlink, defender, downloader, drivers, dsl, hijack, hijackthis, home, internet, internet explorer, monitor, photoshop, programm, protection center, rundll, security suite, settings manager, software, symantec, system, temp, tuneup utilities, viren, webcheck, windows, windows xp



Ähnliche Themen: DSL 2000 plötzlich zu lahm......VIRUS?


  1. Über 2000 blockierte Werbeanzeigen nach entfernen von Sweet-Page Virus
    Log-Analyse und Auswertung - 06.03.2014 (11)
  2. Bundespolizei Virus legt laptop lahm.
    Log-Analyse und Auswertung - 24.01.2014 (1)
  3. Laptop plötzlich total lahm und reagiert verzögert - Trojaner Bundespolizei Fehler XYZ
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (61)
  4. Polizei virus computer lahm
    Log-Analyse und Auswertung - 02.11.2012 (3)
  5. Polizei Virus legt den Pc lahm.
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (3)
  6. recovery virus hat alles lahm gelegt
    Log-Analyse und Auswertung - 25.05.2011 (8)
  7. Virus legt Krankenhaus lahm
    Nachrichten - 21.10.2010 (0)
  8. XP Internet plötzlich extrem lahm
    Log-Analyse und Auswertung - 31.08.2009 (1)
  9. Virus legt avira antivir und i-net lahm
    Log-Analyse und Auswertung - 12.06.2009 (6)
  10. trojaner/virus legt pc lahm
    Log-Analyse und Auswertung - 23.09.2008 (35)
  11. wmiprvse.exe legt Internet lahm!! Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (6)
  12. Virus legt PC lahm!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (1)
  13. PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?
    Log-Analyse und Auswertung - 18.06.2008 (4)
  14. DSL 2000 plötzlich begrenzt / lahm
    Log-Analyse und Auswertung - 21.03.2008 (0)
  15. virus legt internet lahm
    Log-Analyse und Auswertung - 18.08.2007 (7)
  16. Virus legt mein System lahm
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (5)
  17. PC plötzlich lahm
    Log-Analyse und Auswertung - 14.04.2006 (6)

Zum Thema DSL 2000 plötzlich zu lahm......VIRUS? - Hy, folgendes Problem....... Seit kurzem ist meine i- net Geschwindigkeit viel zu lahm! Normal wären um die 192 kb/sec........ Nun sind es leider zwischen 15 kb/sec und 40kb/sec!! Wieso??? Habe - DSL 2000 plötzlich zu lahm......VIRUS?...
Archiv
Du betrachtest: DSL 2000 plötzlich zu lahm......VIRUS? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.