Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetzugang quälend langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2008, 14:16   #1
Korkhase
 
Internetzugang quälend langsam - Icon32

Internetzugang quälend langsam



Liebe Trojaner-Experten,

folgendes Problem ist bei mir aufgetreten, nachdem ich einen neuen Router (T-Com-Speedport W700V) installiert habe:

Angeschlossen sind 2 PC mit LAN-Verbindung. Anfangs lief alles superschnell ohne Probleme. Nach 3 Tagen wurde plötzlich der PC2 extrem langsam beim Internetaufruf. Alle Untersuchungen auf Malware mit Antivir, Sypbot, Ad-Aware brachten keine Fehlermeldungen. Als neues Programm habe ich lediglich DIVX upgedatet. Vielleicht muss ich noch erwähnen, dass ich bei T-Com auf Call und Surf Comfort umgestellt habe.

Bitte untersucht doch mal die anhängende Logfile auf verdächtige Inhalte und natürlich bin ich für jedweden Tipp dankbar.


Gruß Kork(nicht Oster-hase

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:21, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189790778049
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

--
End of file - 5204 bytes

Alt 06.03.2008, 16:53   #2
autmoser
 
Internetzugang quälend langsam - Standard

Internetzugang quälend langsam



Hallo,
ist "nur" der Seitenaufbau quälend langsam, aber email geht z.B. ganz normal? Falls ja: Die Wahrscheinlichkeit, dass du dasselbe Problem hast, wie ich, ist groß (wegen W700V). Lies meine Antwort auf
"Browserseitenaufbau extrem langsam" von nillowitch. Könnte wetten, dass das hilft.
Gruß autmoser.
__________________


Alt 06.03.2008, 18:47   #3
Korkhase
 
Internetzugang quälend langsam - Icon24

Internetzugang quälend langsam



hallo autmoser,

danke für deinen Hinweis, das werde ich morgen (muss jetzt weg zum Stammtisch ) überprüfen, der Status 3.15.0 stimmt überein mit deinem Hinweis
__________________

Alt 07.03.2008, 09:38   #4
Korkhase
 
Internetzugang quälend langsam - Idee

Internetzugang quälend langsam



das Problem ist gelöst:

es war kein Virus und kein Trojaner, sondern ein Fehler von der T-com. Allerdings nicht mit V6, wie von autmoser beschrieben, sondern es musste bei den Eigenschaften von Internetprotokoll eingetragen werden:
Folgende DNS-Serveradressen verwenden:
Bevorzugter DNS-Server 194.25.2.129
Alternativer DNS-Server 192.168.2.1

Dies teile ich hier mit, falls jemand das gleiche Problem haben sollte und auch wie ich zuerst mal an einen Virusbefall denkt.

Danke allen, die mir behilflich waren.


Alt 07.03.2008, 14:06   #5
autmoser
 
Internetzugang quälend langsam - Standard

Internetzugang quälend langsam



Hi Korkhase,
das Eintragen der expliziten DNS Server ist ein anderer Workaround, wie man das T-Online Problem löst. Hat bei mir auch funktioniert.
Die Verwendung des v6-Protokolls hat nämlich den Effekt, dass die IPs der DNS nicht mehr automatisch ermittelt werden, und deshalb hilft das manuelle Eintragen derselben.

Hat aber natürlich den Nachteil, dass man dann davon abhängig ist, dass sich die DNS Server nicht ändern und immer verfügbar sind. (Es gibt eigentlich mehr als 2).

Das Deinstallieren von TCP/IPv6 sollte zu demselben Ergebnis führen. Ist aber natürlich Geschmackssache.
Jedenfalls gut, dass das Problem gelöst ist!
Gruß autmoser.


Antwort

Themen zu Internetzugang quälend langsam
ad-aware, antivir, avira, bho, browser, browser update, dateien, einstellungen, explorer, extrem langsam, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet explorer, langsam, launch, logfile, malware, messenger, problem, programm, programme, router, software, system, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Internetzugang quälend langsam


  1. Kleines Netbook Windows 7 Starter ist quälend langsam
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (9)
  2. Kein Internetzugang
    Netzwerk und Hardware - 16.12.2014 (1)
  3. Internetzugang langsam / Firefox zeigt keine Downloads mehr an in der All-in-one-Sidebar
    Log-Analyse und Auswertung - 03.02.2014 (15)
  4. t-online Sicherheitswarung zum Internetzugang
    Log-Analyse und Auswertung - 04.09.2013 (30)
  5. Win 7 32-Bit plötzlich quälend langsam (nach automat. Updates)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (5)
  6. Bundespolizeitrojaner, Internetzugang gesperrt
    Log-Analyse und Auswertung - 19.07.2012 (28)
  7. Problem mit Router bzw. Internetzugang
    Netzwerk und Hardware - 13.09.2010 (2)
  8. Laptop langsam und kein Internetzugang!
    Log-Analyse und Auswertung - 10.03.2009 (0)
  9. AOL und T-Online-Software/Seitenaufbau quälend langsam
    Log-Analyse und Auswertung - 16.12.2008 (6)
  10. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 12.07.2008 (3)
  11. Internetzugang extrem langsam
    Log-Analyse und Auswertung - 10.07.2008 (7)
  12. altes Laptop quälend langsam
    Log-Analyse und Auswertung - 07.03.2008 (10)
  13. Internetzugang umgeleitet ?
    Log-Analyse und Auswertung - 20.10.2007 (6)
  14. Probleme mit Internetzugang via IE
    Log-Analyse und Auswertung - 15.11.2006 (10)
  15. Eigenwilliger Internetzugang
    Log-Analyse und Auswertung - 30.08.2005 (5)
  16. internetzugang
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (2)
  17. Kein Internetzugang!!!
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (10)

Zum Thema Internetzugang quälend langsam - Liebe Trojaner-Experten, folgendes Problem ist bei mir aufgetreten, nachdem ich einen neuen Router (T-Com-Speedport W700V) installiert habe: Angeschlossen sind 2 PC mit LAN-Verbindung. Anfangs lief alles superschnell ohne Probleme. Nach - Internetzugang quälend langsam...
Archiv
Du betrachtest: Internetzugang quälend langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.