Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alles neu aber viel langsammer als vorher.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2004, 22:35   #1
Seven
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Tja da hab ich doch extra alles Formatiert und XP neu installiert.
Windows update gemacht und benutze nur noch Mozilla. Aber alles ist viel langsammer als zuvor.
Um ein Explorer Fenster zu öffnen braucht es eine halbe Ewigkeit.
Ich habe schon befürchtet das ich mir schon wieder etwas eingefangen habe.
Auch wenn es nicht alleine daran liegen kann will ich nur sicher gehen.

Hier mal mein Log:
(e-scan hat aber nichts gefunden bzw. nichts gelöscht)

Logfile of HijackThis v1.98.2
Scan saved at 21:03:14, on 23.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Save\Save.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FlashGet\flashget.exe
D:\Sicherheit\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\SUPERBAR\SUPERBAR.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SuperBar - {A0C0377C-C121-4A30-94C6-9E1CC5B2A4A2} - C:\Programme\SUPERBAR\SUPERBAR.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6E83BF-A27E-4661-993B-FFF6018AE911}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6E83BF-A27E-4661-993B-FFF6018AE911}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6E83BF-A27E-4661-993B-FFF6018AE911}: NameServer = 192.168.0.1,0.0.0.0

seven

Alt 23.08.2004, 22:45   #2
Cidre
Administrator, a.D.
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Du hast schon wieder Foist- und Spyware auf deinen System.

Diesen Prozess beenden:
C:\PROGRA~1\Save\Save.exe

Unter Software newdotnet oder new.net und SuperBar deinstallieren!
Zur Sicherheit, wie damals schon, LSP-Fix runterladen und einsetzen falls du keine I-net Verbindung mehr herstellen kannst.

Diese Einträge fixen:
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\SUPERBAR\SUPERBAR.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O3 - Toolbar: SuperBar - {A0C0377C-C121-4A30-94C6-9E1CC5B2A4A2} - C:\Programme\SUPERBAR\SUPERBAR.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Danach Spybot runterladen und scannen. Neues Log-File posten.
__________________

__________________

Alt 23.08.2004, 22:46   #3
Olo
 

Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Hi Seven
es tut mir zwar leid dich zu enttäuschen aber du hast dir da sicher was eingefangen...


Zitat:
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
newdotnet sollte sich im forum finden lassen

Zitat:
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\SUPERBAR\SUPERBAR.dll
Zitat:
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
und alles was dazu gehört ist ziemlich sicher malware..
da du grade schon vom plattmachen kommst wuerd ich sagen es kann nicht wirklich schaden das ganze nochmal zu machen und danach windows + ie zu updaten bevor du ins netz gehst


naja is mir cidre wohl zuvorgekommen
__________________
__________________

Alt 23.08.2004, 23:52   #4
MountainKing
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Wahrscheinlich hast du dir die Spyware installiert, als du deine "alten" Programme von der Zeit vor der Neuinstallation ebenfalls erneut holen wolltest. Flashget hat sowas dabei und auch weathercast sowie vielleicht noch andere Sachen, die du installierst. Solange du das immer wiederholst, kannst du formatieren, bis du schwarz wirst. Daher immer nur Programme aus sicheren Quellen downloaden und vorher informieren, ob darin Ad- oder Spyware enthalten ist. Es sieht nicht so aus, als ob du im Moment "richtige" Trojaner draufhast, aber der vorsichtige Umgang mit neuer Software gehört zur unbedingten Voraussetzung für ein halbwegs sicheres System, also in Zukunft darauf etwas mehr achten.

Alt 24.08.2004, 16:04   #5
Seven
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Danke erst mal für die erneute schnell Hilfe.
Leider kann ich das Sofware fenster nicht öffnen.
Der Rechner war übrigend schon von anfang an nach der Neuinstallation ultra langsam.
Noch bevor ich das erste mal im Netz war.
Und die Platte wurde Formatiert
Natürlich werde ich jetzt erstmal alles entfernen was ihr mir gesagt habt so weit möglich.
Aber besteht die Möglichkeit, das es an der Formatierung selbs liegt, das der Rechner Plötztlich so langsam geworden ist.
Ich hatte erst Fat32 und jetzt NTSF.
Falls ich wirklich noch mall alles neu mach wäre es nett zu wissen ob es darang liegt. Sonst kann ich nämlich wirklich Formatieren bis ich schwarz werde.

seven


Alt 25.08.2004, 01:54   #6
mmk
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Zitat:
Zitat von Seven
Der Rechner war übrigend schon von anfang an nach der Neuinstallation ultra langsam. Noch bevor ich das erste mal im Netz war.
Und noch bevor du weitere Programme installiert hast außer Windows selbst? Falls ja, welche?

Hast du die wichtigsten Treiber installiert? Chipset-Treiber z.B.?
__________________
--> Alles neu aber viel langsammer als vorher.

Alt 26.08.2004, 11:06   #7
MAXTRAX
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



hi,
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
ist ein BHO browserplugin von flashget!

gruss
max

Alt 26.08.2004, 12:16   #8
MountainKing
 
Alles neu aber viel langsammer als vorher. - Standard

Alles neu aber viel langsammer als vorher.



Zitat:
Zitat von MAXTRAX
hi,
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
ist ein BHO browserplugin von flashget!

gruss
max

Und? Flashget enthält Adware (es sei denn, der User hat es gekauft, was ich bezweifle) und sollte schon aus diesem Grund lieber ersetzt werden.

Antwort

Themen zu Alles neu aber viel langsammer als vorher.
192.168.0.1, bho, button, check, dll, explorer, gelöscht, gen, hijack, hijackthis, internet, internet explorer, log, mein log, microsoft, neu, programme, rundll, sicherheit, software, start, system, system32, tcpip, update, windows xp, öffnen



Ähnliche Themen: Alles neu aber viel langsammer als vorher.


  1. nach Virenprüfungen (alles ok) läuft mein Laptop recht unkontrolliert und wird immer viel zu heiß.
    Plagegeister aller Art und deren Bekämpfung - 09.05.2015 (19)
  2. Adobe Flash Shockw. stürzt ab - Laufwerk C: voll aber nicht viel drauf
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (15)
  3. Alles von A wie Adware bis Z wie zu viel RAM Auslastung
    Log-Analyse und Auswertung - 16.03.2015 (9)
  4. Virus Zeus? - will alles neu installieren - aber wie?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (15)
  5. Internet Arbeit viel zu langsam aber am Anbieter liegt es nicht
    Plagegeister aller Art und deren Bekämpfung - 05.05.2013 (2)
  6. GVU Trojaner. Windows läuft, aber alles sauber?
    Log-Analyse und Auswertung - 27.09.2012 (6)
  7. Trojaner? BKA? Aber alles funktioniert? Fehlermeldung in C:/users?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (16)
  8. Kann auf festplatte nicht zugreifen (muss vorher formatieren aber brauche die daten die drauf sind)
    Netzwerk und Hardware - 06.08.2011 (7)
  9. TR FakeSysDef.a 570/331 + diverse anomalien (viel zu lesen, aber gutes deutsch!)
    Log-Analyse und Auswertung - 07.06.2011 (5)
  10. Security Tools - Entfernt, aber wirklich alles?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (5)
  11. Pc viel langsamer als vorher
    Log-Analyse und Auswertung - 30.12.2008 (5)
  12. PC ist viel langsammer.
    Log-Analyse und Auswertung - 29.07.2007 (3)
  13. Ich möcht alles Platt machen aber wie?
    Alles rund um Windows - 28.05.2005 (2)
  14. Brauche Hilfe, habe aber leider nicht viel Ahnung...
    Log-Analyse und Auswertung - 06.01.2005 (5)
  15. Alles Ausprobiert bekomme aber den/dieTrojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (6)
  16. Alles Schön und Gut aber ...
    Lob, Kritik und Wünsche - 09.04.2004 (38)

Zum Thema Alles neu aber viel langsammer als vorher. - Tja da hab ich doch extra alles Formatiert und XP neu installiert. Windows update gemacht und benutze nur noch Mozilla. Aber alles ist viel langsammer als zuvor. Um ein Explorer - Alles neu aber viel langsammer als vorher....
Archiv
Du betrachtest: Alles neu aber viel langsammer als vorher. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.