Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet langsam, (DR/Delphi.Gen ?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.06.2009, 17:05   #1
travissur
 
Internet langsam, (DR/Delphi.Gen ?) - Standard

Internet langsam, (DR/Delphi.Gen ?)



Hallo Leute,
das Notebook (und insbesondere das internet) ist extrem langsamer geworden. Außerdem warnt mich Avira ununterbrochen vor Dr/Delphi.GR. Um wertvolle Tipps bin ich euch sehr dankbar!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:02:10 PM, on 6/4/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auto.de/startseite.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Intel Physical Routine 1.2A] C:\WINDOWS\stnetlib.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216815854814
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6884 bytes

Alt 04.06.2009, 19:19   #2
travissur
 
Internet langsam, (DR/Delphi.Gen ?) - Standard

Internet langsam, (DR/Delphi.Gen ?)



Report Anti-Malware:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2229
Windows 5.1.2600 Service Pack 3

6/4/2009 8:19:01 PM
mbam-log-2009-06-04 (20-19-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 129323
Laufzeit: 34 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intel Physical Routine 1.2A (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP109\A0030657.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP110\A0030697.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP110\A0030759.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0030868.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0030897.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0030911.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0031911.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0031921.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0031929.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0031959.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0031966.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP114\A0031986.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP115\A0031996.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP116\A0032049.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e1f9df0c-0f73-42b8-8a82-cb9fbb30eb24}\RP117\A0032760.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\http.dll (Trojan.Agent) -> Quarantined and deleted successfully.
__________________


Antwort

Themen zu Internet langsam, (DR/Delphi.Gen ?)
add-on, adobe, antivir, antivir guard, avg, avira, bho, dateien, desktop, dr/delphi.gen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet langsam, langsam, microsoft, mozilla, notebook, plug-in, programme, routine, software, system, toolbars, windows, windows xp



Ähnliche Themen: Internet langsam, (DR/Delphi.Gen ?)


  1. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  2. PC langsam, Internet manchmal langsam, Trojaner?
    Log-Analyse und Auswertung - 03.04.2014 (1)
  3. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  4. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  5. DR/Delphi.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (1)
  6. Delphi unter Vista?
    Alles rund um Windows - 20.04.2010 (0)
  7. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  8. Delphi in Registry schreiben
    Alles rund um Windows - 21.12.2008 (0)
  9. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  10. Internetverbindung bricht ab - DR/delphi.gen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  11. Hilfe :D TR/Delphi.Downloader.Gen
    Log-Analyse und Auswertung - 09.01.2008 (3)
  12. TR/Delphi.Downloader.Gen entfernt
    Log-Analyse und Auswertung - 02.06.2007 (3)
  13. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  14. pc so langsam . internet aufbau langsam pc ständig am arbeiten
    Log-Analyse und Auswertung - 04.05.2007 (9)
  15. W32/Generic.Delphi.a
    Plagegeister aller Art und deren Bekämpfung - 30.03.2006 (4)
  16. Win32:Trojan-gen. {Delphi}
    Plagegeister aller Art und deren Bekämpfung - 20.03.2004 (2)
  17. Delphi
    Alles rund um Windows - 20.02.2003 (8)

Zum Thema Internet langsam, (DR/Delphi.Gen ?) - Hallo Leute, das Notebook (und insbesondere das internet) ist extrem langsamer geworden. Außerdem warnt mich Avira ununterbrochen vor Dr/Delphi.GR. Um wertvolle Tipps bin ich euch sehr dankbar! Logfile of Trend - Internet langsam, (DR/Delphi.Gen ?)...
Archiv
Du betrachtest: Internet langsam, (DR/Delphi.Gen ?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.