Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner und Internet seit einiger Zeit sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2009, 12:00   #1
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Ausrufezeichen

Rechner und Internet seit einiger Zeit sehr langsam



Hallo! Ich habe auf meinem Laptop (Amilo 1425) Windows XP-Home Edition installiert. Doch seit einiger Zeit stimpt etwas nicht mehr damit. Der gesamte Rechner läuft ziemlich langsam und auch im Internet macht er komische Faxen.

D.h.:
- Wenn ich z.B. von meinem Premium Rapidshare Account downloade, dann kann komm ich so auf ca. 1,2MB/s. Also meiner Auffassung nach ziemlich schnell.

- Wenn ich jedoch auf Google gehe, dort auf Bilder klicke und eine Suche startet, dann ist das Internet nicht mal schnell genug die kleinen Bilder zu laden und hört so nach einiger Zeit einfach auf zu laden. Das sieht dann so aus:
http://tobs.webnode.com/images/200000062-d9057d9fed-public/1.JPG

- Auch in YouTube spielt sich das gleiche ab:
http://tobs.webnode.com/images/200000063-22712236bb-public/2.JPG

Außerdem ist gestern was ganz komisches passiert:
Einfach so beim normalen surfen gingen auf einmal ca. 8 Pop-Ups auf, die aber nicht geladen wurden sondern weiß blieben und ein Installationsfenster (also so eines von Windows, nicht so eines wie man oft im Internet findet) wurde geöffnet mit "alert.exe installieren?". Das hab ich dann nicht gemacht.

Naja. Weiß nicht was ich jetzt machen soll, aber etwas ist mit meinem Notebook sicher nicht in Ordnung, oder?

Poste mal meinen HijackThis Log und wäre sehr dankbar wenn Ihr mir helfen könntet!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:19, on 10.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6745 bytes


Bitte auch um Tipps welche Programme wirklich überflüssig sind und den Computer nur lahmlegen.

Danke, eure pflaume32!

Alt 10.02.2009, 20:29   #2
kingkerlen
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



versuch mal ich hatte dieses problem auch ja
mach bei mozilla bei der url
about:config
dann networkipeling und dann auf true dass muss das problem auch lösen
wenn dann beschwere dich bei deinem i.net anbieter
__________________


Alt 10.02.2009, 21:22   #3
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Erstmal danke für den Tip!
hab dies nun probiert, jedoch funktioniert es trotzdem noch nicht d.h. die kleinen Bilder werden immer noch nicht angezeigt.
Mich beim Internetanbieter beschwehren kann ich auch nicht, da es bei meinen Mitbewohnern funktioniert.
PS: was ist mit dem beschriebenen Vorkommen der alert.exe-Installation? Kommt euch das nicht komisch vor?
__________________

Alt 11.02.2009, 22:49   #4
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Hallo!
Hat denn niemand eine andere Idee was ich machen soll?

Alt 11.02.2009, 22:54   #5
john.doe
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Hallo und

GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas


Alt 12.02.2009, 01:21   #6
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Hallo! Danke für deine Hilfe!
Also habe gemacht was du mir gesagt hast. Leider verstehe ich nichts von dem Log. Bitte helft mir also weiter!

Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-12 02:18:56
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwClose [0xF84FA028]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwConnectPort [0xB2EBD040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreateFile [0xB2EB9930]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreateKey [0xB2EC4A80]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwCreatePagingFile [0xF84EDB00]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreatePort [0xB2EBD510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreateProcess [0xB2EC3870]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreateProcessEx [0xB2EC3AA0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreateSection [0xB2EC6FD0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwCreateWaitablePort [0xB2EBD600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwDeleteFile [0xB2EB9F20]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwDeleteKey [0xB2EC56E0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwDeleteValueKey [0xB2EC5440]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwDuplicateObject [0xB2EC3580]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwEnumerateKey [0xF84EE5DC]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwEnumerateValueKey [0xF84FA120]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwLoadKey [0xB2EC58B0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwOpenFile [0xB2EB9D70]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwOpenKey [0xF84F9FA4]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwOpenProcess [0xB2EC3350]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwOpenThread [0xB2EC3150]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwQueryKey [0xF84EE5FC]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwQueryValueKey [0xF84FA076]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwRenameKey [0xB2EC6250]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwReplaceKey [0xB2EC5CB0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwRequestWaitReplyPort [0xB2EBCC00]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwRestoreKey [0xB2EC6080]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwSecureConnectPort [0xB2EBD220]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwSetInformationFile [0xB2EBA120]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwSetSystemPowerState [0xF84F9550]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwSetValueKey [0xB2EC5140]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                  ZwTerminateProcess [0xB2EC3CD0]

---- Kernel code sections - GMER 1.0.14 ----

.text           ntoskrnl.exe!_abnormal_termination + 100                                                                     804E275C 16 Bytes  [ 00, DB, 4E, F8, 10, D5, EB, ... ]
?               srescan.sys                                                                                                  Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                     [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                          [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                         [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                   [B2EC1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                     [B2EC1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                       [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                            [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                           [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                      [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                    [B2EC1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                          [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                           [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                            [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                             [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                        [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                     [B2EC1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                       [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                            [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                           [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                                          [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                           [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                                    [B2EC1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                                      [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]                                              [B2ECF330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                      [B2EC1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                    [B2EC1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                          [B2EC2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                           [B2EC21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]                                      [B2EBA5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]                                              [B2EBA770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]                                              [B2EBA2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]                                                [B2EBA670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                       8238B248
Device          \FileSystem\Fastfat \FatCdrom                                                                                82046490
Device          \Driver\Tcpip \Device\Ip                                                                                     vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                     avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                     ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\Tcpip \Device\Tcp                                                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                    ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device          \Driver\Cdrom \Device\CdRom0                                                                                 82167AC8
Device          \FileSystem\Rdbss \Device\FsWrap                                                                             820E56C8
Device          \Driver\Cdrom \Device\CdRom1                                                                                 82167AC8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                           8203AAB0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                  8203AAB0
Device          \Driver\atapi \Device\Ide\IdePort1                                                                           8203AAB0
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                  8203AAB0
Device          \FileSystem\Srv \Device\LanmanServer                                                                         82038720
Device          \Driver\Tcpip \Device\Udp                                                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                    ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device          \Driver\Tcpip \Device\RawIp                                                                                  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                  avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                  ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                            82044FB0
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                  82044FB0
Device          \FileSystem\Npfs \Device\NamedPipe                                                                           8216E468
Device          \FileSystem\Msfs \Device\Mailslot                                                                            820446F8
Device          \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0                                                 81DFC7A8
Device          \Driver\a347scsi \Device\Scsi\a347scsi1                                                                      81DFC7A8
Device          \FileSystem\Fastfat \Fat                                                                                     82046490

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                           820529B0
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                            820529B0
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                820529B0
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                             820529B0
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                            820529B0
Device          \FileSystem\Cdfs \Cdfs                                                                                       82391308

---- Modules - GMER 1.0.14 ----

Module          _________                                                                                                    F8457000-F846F000 (98304 bytes)

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40                                                
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName  Alcohol 120% (Trial Version)
Reg             HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                        Alcohol 120% (Trial Version)

---- EOF - GMER 1.0.14 ----
         
ich hoffe du kannst damit was anfangen. Ansonsten gibs mein Log auch auf rapidshare: RapidShare: Easy Filehosting

ciao, tobi

Alt 12.02.2009, 16:08   #7
john.doe
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



1.) Deinstalliere (Start=>Systemsteuerung=>Programme) folgende Programme:
Code:
ATTFilter
Java (völlig veraltet)
AdAware (Schrott)
Spybot (Schrott)
ZoneAlarm (Schrott)
Gmer (nicht mehr benötigt)
         
2.) Entfernen von Windows Bonjour (mdnsresponder.EXE) mit Bonjour Au revoir

Lasse noch diese beiden Scannen und poste jeweils das Log.

3.) http://www.trojaner-board.de/51187-a...i-malware.html

4.) http://www.trojaner-board.de/51871-a...tispyware.html

5.) Installiere: Java und MSIE 7

6.) Poste ein HJT-Log laut http://www.trojaner-board.de/51130-a...ijackthis.html

ciao, andreas

Geändert von john.doe (12.02.2009 um 16:16 Uhr)

Alt 13.02.2009, 02:10   #8
BataAlexander
> MalwareDB
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Zitat:
Zitat von john.doe Beitrag anzeigen
[CODE]
AdAware (Schrott)
Spybot (Schrott)
ZoneAlarm (Schrott)
Sachliche Kommentare zu Software sind immer gern gelesen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.02.2009, 03:43   #9
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



So nun habe ich alles ausgewertet! (man siehe sich bitte die Uhrzeit meines Eintrags an! )
Ich hoffe ich habe alles richtig gemacht und ihr könnt mir weiterhelfen!

LOG von Malwarebyte's AntiMalware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1753
Windows 5.1.2600 Service Pack 3

12.02.2009 23:52:51
mbam-log-2009-02-12 (23-52-51).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 193371
Laufzeit: 1 hour(s), 24 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
LOG von SuperAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/13/2009 at 03:42 AM

Application Version : 4.25.1012

Core Rules Database Version : 3755
Trace Rules Database Version: 1719

Scan type       : Complete Scan
Total Scan Time : 03:37:06

Memory items scanned      : 436
Memory threats detected   : 0
Registry items scanned    : 5673
Registry threats detected : 0
File items scanned        : 124758
File threats detected     : 9

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@2773947[2].txt
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@server.lon.liveperson[2].txt
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@77tracking[2].txt
	C:\Dokumente und Einstellungen\T****s\Cookies\t****s@atdmt[2].txt

Adware.Vundo/Variant-MSFake
	C:\PROGRAMME\FOTOLAND\SHLWAPI.DLL

Trojan.Agent/Gen-FSG
	F:\SETUPS\ANWENDUNGEN\AVI-MPEG SPLITTER\AVI-MPEG-ASF-WMV_SPLITTER_V2[1].31\KEYGEN.EXE
         

LOG von Hijack This:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:36:59, on 13.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6475 bytes
         
Grüße, Tobi

Alt 13.02.2009, 16:30   #10
john.doe
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



@BataAlexander

Mach ich doch gerne, immer wieder.

@pflaume32

Zitat:
F:\SETUPS\ANWENDUNGEN\AVI-MPEG SPLITTER\AVI-MPEG-ASF-WMV_SPLITTER_V2[1].31\KEYGEN.EXE
Sich erst das Rattengift besorgen, essen und dann rumheulen? Selber Schuld. Schau hier:
Homepage von Malte J. Wetz

Suche nach "Aber eigentlich wußte ich es schon vorher." und folge allen Links.
http://www.trojaner-board.de/69502-a...ghlight=keygen

Oder hier:
http://www.trojaner-board.de/69792-r...tml#post412719

Ich bin raus,
Andreas

Geändert von john.doe (13.02.2009 um 16:49 Uhr)

Alt 13.02.2009, 17:07   #11
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Naja, OK habe begriffen dass das mit dem keygen meine Schuld ist.
Aber das ist so ein file das auf meiner externen Festplatte schon sein jahren liegt ohne dass ich es je ausgeführt habe. Also dem ersten link zu Folge könnte somit auch nichts passieren.

Was soll ich denn nun also machen? Denn ich kenn mich wirklich nicht richtig damit aus. Ist der Virus, Malware oder was das auch ist eigentlich beseitigt wenn ich nur diese eizige Datei lösche oder muss man da mehr tun?

Ich bitte dir mir noch mal zu helfen. Ich sehe ja ein dass ich den Fehler gemacht habe, aber jetzt kann ich nichts mehr ändern.

ciao, tobi

Alt 13.02.2009, 17:21   #12
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



OH du meine Scheiße! Habe gerade das Forum durchstöbert. Bin glaub ich ganz schön in der Scheiße, oder? Und das schon seit Jahren. Es könnte also möglich sein, dass einer z.B. alle meine Passwort, Kreditkartennummern usw. kennt? Weiters besteht die Möglichkeit dass alle denen ich meinen Stick geliegen habe, die mit mir einmal im gleichen Netzwerk waren auch davon betroffen sind? Oje...

Alt 13.02.2009, 18:48   #13
pflaume32
 
Rechner und Internet seit einiger Zeit sehr langsam - Standard

Rechner und Internet seit einiger Zeit sehr langsam



Oje! Also John.doe, ich glaub ich bin bei dir jetzt unten durch.
Trotzdem bitte ich dich mir doch zu helfen. Hab jetzt nachgelesen worum es sich bei dem keygen.exe handelt... nichts schönes!

Bin ziemlich ratlos was ich nun machen soll. Wenn ich's vorher gewusst hätte, dann hätt ich diesen Schwachsinn nicht gemacht, das kannst du mir glauben. Bin mir nicht mal sicher ob ich diese Datei runtergeladen habe. Wahrscheinlich hat mir ein Freund seine externe Festplatte geliehen und ich hab mal ein paar Setups auf meine kopiert... so für den Fall dass man mal was braucht.
Habe bisher das ganze Problem nie so ernst genommen, da ich selbst noch nie wirklich betroffen war.

Tja, fühl mich jetzt ziemlich blöd und hoffe du bietest mir deine Hilfe an, denn mein Laptop wird immer langsamer und langsamer.
Wenn ich wüsste, dass es etwas bringt würde ich alles formatieren. Aber was ich so gelesen habe bringt das auch nicht viel, zumal ich ja einige Dateien auf der Festplatte habe (ca. 150GB an Fotos, Musik und Dokumente) die ich auf keinen Fall verlieren darf und so der Trojaner immer weitergegeben wird.

Tja, scheiß Rattengift!

Ciao, Tobi

Antwort

Themen zu Rechner und Internet seit einiger Zeit sehr langsam
ad-aware, adobe, auf einmal, avg, avg free, avg security toolbar, bho, bonjour, computer, excel, explorer, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, langsam, monitor, mozilla, pdf, pop-ups, programme, security, sehr langsam, software, surfen, system, windows



Ähnliche Themen: Rechner und Internet seit einiger Zeit sehr langsam


  1. System ist seit einiger Zeit unendlich langsam, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (9)
  2. PC seit geraumer Zeit sehr Langsam befall?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (8)
  3. Windows 7: PC bootet seit einiger Zeit sehr langsam
    Alles rund um Windows - 29.10.2014 (21)
  4. Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren
    Log-Analyse und Auswertung - 09.04.2014 (23)
  5. Windows 8.1 - seit einiger Zeit sehr langsame Downloadgeschwindigkeit (Upload i.O)
    Log-Analyse und Auswertung - 03.04.2014 (9)
  6. http://www_getwindowinfo/ und TBUpdater.dll nervern seit einiger Zeit, wie bekomme ich die vom Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (69)
  7. Internet seit längerer zeit sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (29)
  8. Laptop und Internet läuft seit einiger Zeit extrem langsam
    Alles rund um Windows - 19.11.2012 (1)
  9. Schwache Internetverbindung seit einiger Zeit
    Alles rund um Windows - 07.10.2012 (3)
  10. Pc/Internet wird nach einiger Zeit extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (1)
  11. Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 04.07.2012 (11)
  12. Logitech M305 seit einiger Zeit furchtbar langsam
    Netzwerk und Hardware - 25.05.2010 (1)
  13. Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (20)
  14. Internet läuft trotz DSL16000 seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 24.04.2010 (2)
  15. Laptop seit einiger Zeit sehr langsam! - Keine Rückmeldung
    Log-Analyse und Auswertung - 20.11.2009 (0)
  16. Laptop seit einiger Zeit sehr langsam! :(
    Log-Analyse und Auswertung - 26.10.2009 (1)
  17. Pc nach einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 26.06.2007 (6)

Zum Thema Rechner und Internet seit einiger Zeit sehr langsam - Hallo! Ich habe auf meinem Laptop (Amilo 1425) Windows XP-Home Edition installiert. Doch seit einiger Zeit stimpt etwas nicht mehr damit. Der gesamte Rechner läuft ziemlich langsam und auch im - Rechner und Internet seit einiger Zeit sehr langsam...
Archiv
Du betrachtest: Rechner und Internet seit einiger Zeit sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.