Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Extrem langsame Internetverbindung nach Virusmeldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2008, 17:37   #1
LLB
 
Extrem langsame Internetverbindung nach Virusmeldung - Standard

Extrem langsame Internetverbindung nach Virusmeldung



Hallo Experten,

ich habe folgendes Problem:
Der Antivirus Wächter von GDATA AVK2008 Engine A meldete Backdoor.Win32.Bifrose.xgd in der Datei A0021378.EXE.

Heute las ich dann, dass es sich hierbei um einen Fehlalarm handeln würde (h**p://www.mobile-master.de/falsealert.html).

Dennoch habe ich massive Probleme mit dem PC. Mit dem IE oder Firefox kann ich nur direkt nach Systemstart einigermaßen arbeiten. Kurz danach bauen sich die Seiten extrem langsam bis gar nicht mehr auf.

Anbei habe ich mal mein Hijack-Protokoll angehangen. Ich bitte euch dieses mal zu checken, da ich auf den Rechner angewiesen bin.

Benutze Windows XP SP3, GData Internetsecurity 2008, Router mit Hardwarefirewall.
Hoffe es kann mir jemand helfen!!!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:26, on 02.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\FRONTMANAGER\DATEN\MSSQL$FM\Binn\sqlservr.exe
C:\WINDOWS\system32\NMSAccess.exe
C:\Programme\DATA BECKER\PC-Zugriff von unterwegs\Server\RMServer.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VelHotel32\IfIrsCultuzz\IfIrsCultuzz.EXE
C:\Programme\VelHotel32\IfPhone\IfPhone.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\DATA BECKER\PC-Zugriff von unterwegs\RMCC.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\VelHotel32\Easy32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://suche.klicktel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGet Software\ReGet Deluxe\IEBar.dll
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [RM_CC] C:\Programme\DATA BECKER\PC-Zugriff von unterwegs\RMCC.exe /tray
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\AntiVirenKit InternetSecurity\Webfilter\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\AntiVirenKit InternetSecurity\Webfilter\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/m...?1188293869765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1188293848734
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://h**p://plugin.driveragent.com...riveragent.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe (file missing)
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\WINDOWS\system32\NMSAccess.exe
O23 - Service: Remote Master Server (RemoteMasterServer) - Unknown owner - C:\Programme\DATA BECKER\PC-Zugriff von unterwegs\Server\RMServer.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Velox Cultuzz-Interface (VeloxCultuzz) -   - C:\Programme\VelHotel32\IfIrsCultuzz\IfIrsCultuzz.EXE
O23 - Service: Velox Telefon-Interface (VeloxPhone1) - VELOX Software Development - C:\Programme\VelHotel32\IfPhone\IfPhone.exe

--
End of file - 12011 bytes
         
Zum testen hab ich mal Spybot S+D heruntergeladen und ausgeführt. Dieser hat folgendes gefunden und gelöscht.

Code:
ATTFilter
02.08.2008 11:07:09 - ##### check started #####
02.08.2008 11:07:09 - ### Version: 1.6.0
02.08.2008 11:07:09 - ### Date: 02.08.2008 11:07:09
02.08.2008 11:07:09 - ##### checking bots #####
02.08.2008 11:13:10 - found: Web-Nexus Einstellungen 
02.08.2008 11:14:38 - found: Hotbar Interface 
02.08.2008 11:14:38 - found: Hotbar Interface 
02.08.2008 11:14:39 - found: Hotbar Programm-Verzeichnis 
02.08.2008 11:14:39 - found: Hotbar Einstellungen 
02.08.2008 11:14:39 - found: Hotbar Programm-Verzeichnis 
02.08.2008 11:14:39 - found: Hotbar Class ID 
02.08.2008 11:14:39 - found: Hotbar Class ID 
02.08.2008 11:14:39 - found: Hotbar Interface 
02.08.2008 11:14:39 - found: Hotbar Interface 
02.08.2008 11:14:40 - found: Hotbar Interface 
02.08.2008 11:14:40 - found: Hotbar Interface 
02.08.2008 11:14:40 - found: Hotbar Interface 
02.08.2008 11:14:40 - found: Hotbar Interface 
02.08.2008 11:14:40 - found: Hotbar Programm-Verzeichnis 
02.08.2008 11:14:40 - found: Hotbar Programm-Verzeichnis 
02.08.2008 11:15:34 - found: Microsoft.WindowsSecurityCenter.FirewallOverride Einstellungen 
02.08.2008 11:37:44 - found: Hotbar Interface (IHbStats) 
02.08.2008 11:37:50 - found: Hotbar Interface (IHbMapiAddrBook) 
02.08.2008 11:38:11 - found: Zedo Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:11 - found: DoubleClick Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:11 - found: MediaPlex Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:11 - found: Tradedoubler Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:11 - found: Adviva Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:11 - found: CasaleMedia Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:11 - found: Statcounter Verfolgender Cookie (Internet Explorer: Marco)
02.08.2008 11:38:13 - ##### checking usage tracking #####
02.08.2008 11:38:13 - found: Common Dialogs History 8 files
02.08.2008 11:38:13 - found: Log  Activity: SchedLgU.Txt SchedLgU.Txt
02.08.2008 11:38:13 - found: Log  Activity: imsins.log imsins.log
02.08.2008 11:38:13 - found: Log  Activity: OEWABLog.txt OEWABLog.txt
02.08.2008 11:38:15 - found: Log  Activity: ntbtlog.txt ntbtlog.txt
02.08.2008 11:38:15 - found: Log  Install: comsetup.log comsetup.log
02.08.2008 11:38:15 - found: Log  Install: ocgen.log ocgen.log
02.08.2008 11:38:15 - found: Log  Install: setupact.log setupact.log
02.08.2008 11:38:15 - found: Log  Install: setupapi.log setupapi.log
02.08.2008 11:38:15 - found: Log  Install: setuplog.txt setuplog.txt
02.08.2008 11:38:15 - found: Log  Install: svcpack.log svcpack.log
02.08.2008 11:38:15 - found: Log  Install: wmsetup.log wmsetup.log
02.08.2008 11:38:15 - found: Log  Install: DtcInstall.log DtcInstall.log
02.08.2008 11:38:15 - found: Log  Shutdown: System32\wbem\logs\mofcomp.log System32\wbem\logs\mofcomp.log
02.08.2008 11:38:15 - found: Log  Shutdown: System32\wbem\logs\setup.log System32\wbem\logs\setup.log
02.08.2008 11:38:15 - found: Log  Shutdown: System32\wbem\logs\wbemcore.log System32\wbem\logs\wbemcore.log
02.08.2008 11:38:16 - found: Log  Shutdown: System32\wbem\logs\wbemess.lo_ System32\wbem\logs\wbemess.lo_
02.08.2008 11:38:16 - found: Log  Shutdown: System32\wbem\logs\wbemess.log System32\wbem\logs\wbemess.log
02.08.2008 11:38:16 - found: Log  Shutdown: System32\wbem\logs\wbemsnmp.log System32\wbem\logs\wbemsnmp.log
02.08.2008 11:38:16 - found: Log  Shutdown: System32\wbem\logs\wmiprov.log System32\wbem\logs\wmiprov.log
02.08.2008 11:38:16 - found: Ahead Nero Burning Rom Recent file list 2 Dateien
02.08.2008 11:38:16 - found: Ahead Nero Burning Rom Save tracks directory 
02.08.2008 11:38:16 - found: Ahead Nero Burning Rom Compilation directory 
02.08.2008 11:38:16 - found: Ahead Nero Burning Rom Browser directory 
02.08.2008 11:38:16 - found: Ahead Nero Burning Rom Working directory 
02.08.2008 11:38:17 - found: Ahead Nero Burning Rom Last ISO directory 
02.08.2008 11:38:17 - found: Internet Explorer Typed URL list 1 Dateien
02.08.2008 11:38:18 - found: Internet Explorer Typed URL list 3 Dateien
02.08.2008 11:38:18 - found: Internet Explorer Last used directory 
02.08.2008 11:38:18 - found: Internet Explorer Download directory 
02.08.2008 11:38:18 - found: Internet Explorer User agent 
02.08.2008 11:38:18 - found: Internet Explorer User agent 
02.08.2008 11:38:18 - found: Internet Explorer User agent 
02.08.2008 11:38:18 - found: Internet Explorer User agent 
02.08.2008 11:38:18 - found: Internet Explorer User agent 
02.08.2008 11:38:18 - found: MS Management Console Recent command list 1 Dateien
02.08.2008 11:38:18 - found: MS Management Console Recent command list 1 Dateien
02.08.2008 11:38:18 - found: MS Management Console Recent command list 4 Dateien
02.08.2008 11:38:19 - found: MS Media Player  Application data file (global) 
02.08.2008 11:38:19 - found: MS Media Player Search terms history 
02.08.2008 11:38:19 - found: MS Media Player Last opened playlist 
02.08.2008 11:38:19 - found: MS Media Player Last selected track index 
02.08.2008 11:38:19 - found: MS Media Player Last selected node 
02.08.2008 11:38:19 - found: MS Media Player Client ID 
02.08.2008 11:38:19 - found: MS Media Player Client ID 
02.08.2008 11:38:19 - found: MS Media Player Client ID 
02.08.2008 11:38:19 - found: MS Media Player Client ID 
02.08.2008 11:38:19 - found: MS Media Player Client ID 
02.08.2008 11:38:20 - found: MS Direct3D Most recent application 
02.08.2008 11:38:20 - found: MS Direct3D Most recent application 
02.08.2008 11:38:20 - found: MS DirectDraw Most recent application 
02.08.2008 11:38:20 - found: MS DirectInput Most recent application 
02.08.2008 11:38:20 - found: MS DirectInput Most recent application ID 
02.08.2008 11:38:20 - found: MS Office 11.0 Last typed search text 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #1 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #2 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #3 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #4 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #5 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #6 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #7 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #8 
02.08.2008 11:38:21 - found: MS Office 11.0 (Access) Recent database #9 
02.08.2008 11:38:21 - found: MS Office 11.0 (Cliparts) Last search made 6 Dateien
02.08.2008 11:38:21 - found: MS Office 11.0 (Excel) Recent file list 3 Dateien
02.08.2008 11:38:21 - found: MS Office 11.0 (Excel) Recent template list 2 Dateien
02.08.2008 11:38:21 - found: MS Office 11.0 (Office Startup Assistant) Last search location 
02.08.2008 11:38:21 - found: MS Office 11.0 (Outlook) Typed search term history 1 Dateien
02.08.2008 11:38:21 - found: MS Office 11.0 (Picture Manager) Last selected folder 
02.08.2008 11:38:21 - found: MS Office 11.0 (PowerPoint) Recent file list 4 Dateien
02.08.2008 11:38:21 - found: MS Office 11.0 (Word) Recent file list 
02.08.2008 11:38:21 - found: MS Office 11.0 (Word) Recent template list 8 Dateien
02.08.2008 11:38:22 - found: MS Paint Recent file list 1 Dateien
02.08.2008 11:38:22 - found: MS Regedit Recent open key 
02.08.2008 11:38:22 - found: MS Search Assistant Typed search terms history 
02.08.2008 11:38:23 - found: Windows Drivers installation paths 
02.08.2008 11:38:23 - found: Windows.OpenWith Open with list - .ADP extension 2 Dateien
02.08.2008 11:38:23 - found: Windows.OpenWith Open with list - .ALB extension 2 Dateien
02.08.2008 11:38:23 - found: Windows.OpenWith Open with list - .AVI extension 3 Dateien
02.08.2008 11:38:23 - found: Windows.OpenWith Open with list - .BMP extension 6 Dateien
02.08.2008 11:38:23 - found: Windows.OpenWith Open with list - .BUP extension 2 Dateien
02.08.2008 11:38:24 - found: Windows.OpenWith Open with list - .CAB extension 2 Dateien
02.08.2008 11:38:24 - found: Windows.OpenWith Open with list - .CSS extension 2 Dateien
02.08.2008 11:38:24 - found: Windows.OpenWith Open with list - .CSV extension 6 Dateien
02.08.2008 11:38:24 - found: Windows Explorer Recent wallpaper list 499 Dateien
02.08.2008 11:38:24 - found: Windows Explorer Network map history 2 Dateien
02.08.2008 11:38:24 - found: Windows Explorer Stream history 201 Dateien
02.08.2008 11:38:24 - found: Windows Explorer User Assistant history IE 1 Dateien
02.08.2008 11:38:24 - found: Windows Explorer User Assistant history IE 4 Dateien
02.08.2008 11:38:24 - found: Windows Explorer User Assistant history IE 5 Dateien
02.08.2008 11:38:24 - found: Windows Explorer User Assistant history IE 23 Dateien
02.08.2008 11:38:25 - found: Windows Explorer User Assistant history files 12 Dateien
02.08.2008 11:38:25 - found: Windows Explorer User Assistant history files 27 Dateien
02.08.2008 11:38:25 - found: Windows Explorer User Assistant history files 15 Dateien
02.08.2008 11:38:25 - found: Windows Explorer User Assistant history files 198 Dateien
02.08.2008 11:38:25 - found: Windows Explorer Last visited history 2 Dateien
02.08.2008 11:38:25 - found: Windows Explorer Last Copy/MoveTo folder 
02.08.2008 11:38:25 - found: Windows Media SDK Computer name 
02.08.2008 11:38:25 - found: Windows Media SDK Computer name 
02.08.2008 11:38:25 - found: Windows Media SDK Computer name 
02.08.2008 11:38:25 - found: Windows Media SDK Unique ID 
02.08.2008 11:38:25 - found: Windows Media SDK Unique ID 
02.08.2008 11:38:25 - found: Windows Media SDK Unique ID 
02.08.2008 11:38:25 - found: Windows Media SDK Volume serial number 
02.08.2008 11:38:25 - found: Windows Media SDK Volume serial number 
02.08.2008 11:38:25 - found: Windows Media SDK Volume serial number 
02.08.2008 11:38:25 - found: WinRAR Recent file list 4 Dateien
02.08.2008 11:38:25 - found: WinRAR Recent exe file list 1 Dateien
02.08.2008 11:38:25 - found: WinRAR Last used directory 
02.08.2008 11:38:25 - found: WinRAR Extraction directory history 8 Dateien
02.08.2008 11:38:26 - found: Cookie Cookie (138)
02.08.2008 11:38:26 - found: Cache Cache (5)
02.08.2008 11:38:26 - found: History Verlauf (46)
02.08.2008 11:38:26 - found: Cookie Cookie (1)
02.08.2008 11:38:26 - ##### check finished #####
         

Geändert von LLB (02.08.2008 um 17:50 Uhr)

Antwort

Themen zu Extrem langsame Internetverbindung nach Virusmeldung
adobe, antivirus, application, becker, bho, browser, computer, desktop, down, drivers, einstellungen, excel, explorer, extrem langsam, fehlalarm, firefox, g data, gdata, handel, helper, hijackthis, hkus\s-1-5-18, index, installation, internet explorer, langsam, location, mssql, problem, rundll, security, security suite, server, software, user agent, userinit.exe, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Extrem langsame Internetverbindung nach Virusmeldung


  1. Langsame Internetverbindung nach w7 Neuinstallation; 26kbit/S statt 1,6Mbit/s
    Alles rund um Windows - 10.02.2015 (13)
  2. Hohe CPU Auslastung / Langsame Internetverbindung bei betroffenem PC / google & youtube mit IE11 nicht mehr aufrufbar
    Log-Analyse und Auswertung - 28.08.2014 (5)
  3. Extrem langsame up-/downlaodgeschwindigkeit trotz 16.000er Leitung
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  4. Moskau - Plötzlich langsame Internetverbindung trotz gutem Netzwerk
    Log-Analyse und Auswertung - 18.06.2012 (35)
  5. extrem langsame Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (18)
  6. Langsame Internetverbindung (17kb/s) trotz DSL1000 ?
    Log-Analyse und Auswertung - 05.02.2012 (1)
  7. Sehr langsame Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (6)
  8. extrem langsame Browser / immer wieder Abstürze
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (16)
  9. Ip-Adresse wechselt täglich, langsame Internetverbindung, kein Zugriff auf "ipconfig"
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  10. langsame internetverbindung
    Log-Analyse und Auswertung - 27.02.2011 (1)
  11. Langsame Internetverbindung/PC geschwindigkeit langsam
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (1)
  12. Extrem Langsame Internet Verbindung - HILFE
    Alles rund um Windows - 17.02.2009 (92)
  13. Extrem langsame Downloadraten -> bitte Log-File auswerten
    Log-Analyse und Auswertung - 09.02.2009 (1)
  14. Virusbefall verantwortlich für langsame Internetverbindung?
    Log-Analyse und Auswertung - 06.01.2009 (0)
  15. Langsame Internetverbindung
    Log-Analyse und Auswertung - 03.12.2007 (5)
  16. Seit gestern langsame Internetverbindung - bitte checken
    Log-Analyse und Auswertung - 03.12.2006 (1)
  17. Langsame Internetverbindung wegen Trojaner
    Log-Analyse und Auswertung - 18.05.2006 (2)

Zum Thema Extrem langsame Internetverbindung nach Virusmeldung - Hallo Experten, ich habe folgendes Problem: Der Antivirus Wächter von GDATA AVK2008 Engine A meldete Backdoor.Win32.Bifrose.xgd in der Datei A0021378.EXE. Heute las ich dann, dass es sich hierbei um einen - Extrem langsame Internetverbindung nach Virusmeldung...
Archiv
Du betrachtest: Extrem langsame Internetverbindung nach Virusmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.