Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2010, 19:00   #1
fabi-pf
 
Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB - Standard

Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB



Hallo an alle,

habe seit 2 Tagen ein Problem mit meiner Downloadgeschwindigkeit.
Vorher lag sie bei ca 800kB jetzt nur noch bei max 470-500kB.
Ich hatte vor 2 Wochen mehrere Trojanermeldungen von meinem Virenscanner Gdata.

Habe jetzt ein HjackThis-Logfile zur Analyse.
Vielleicht hat einer von euch Ahnung ich kann damit nichts anfangen.

Grüße und Danke schonmal im Voraus



Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:50:15, on 15.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\Programme\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {667f86f1-c684-4aba-97a5-be7d02ea5156} - (no file)
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1256761365424
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6581 bytes



Und hier noch eine Auswertung von den laufenden Programmen mit der Anwendung ProcessViewer:

alg.exe 2656 C:\WINDOWS\System32\alg.exe Application Layer Gateway Service 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

AVKProxy.exe 1044 C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe G Data AntiVirus Proxy Service 1, 5, 0, 0. © G Data Software AG. All rights reserved.

AVKService.exe 772 C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe G Data InternetSecurity Scheduler Service 20.0.0.0. G Data Software AG. All rights reserved.

AVKTray.exe 412 C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe G Data InternetSecurity Tray Application 20.0.0.0. © G Data Software AG. All rights reserved.

AVKWCtl.exe 812 C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe G Data Filesystem Monitor Service 14, 0, 0, 0. (c) G Data Software AG 2007

bcmwltry.exe 584 C:\WINDOWS\System32\bcmwltry.exe Dell Wireless WLAN Card Wireless Network Controller 4.100.15.8. 1998-2006, Dell Inc. All Rights Reserved.

csrss.exe 836 C:\WINDOWS\system32\csrss.exe Client Server Runtime Process 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

ctfmon.exe 508 C:\WINDOWS\system32\ctfmon.exe CTF Loader 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

EvtEng.exe 1068 C:\Programme\Intel\WiFi\bin\EvtEng.exe Intel(R) PROSet/Wireless Event Log Service 12, 1, 1, 0. Copyright (c) Intel Corporation 1999-2008

Explorer.EXE 300 C:\WINDOWS\Explorer.EXE Windows Explorer 6.00.2900.5512. © Microsoft Corporation. Alle Rechte vorbehalten.

firefox.exe 3424 C:\Programme\Mozilla Firefox\firefox.exe Firefox 3.5.7. ©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.

GDFirewallTray.exe 400 C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe G DATA Personal Firewall 3, 0, 0, 1. Copyright G DATA Software AG 2008

GDFwSvc.exe 2320 C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe G Data Personal Firewall 4, 0, 0, 1. Copyright G Data Software AG 2004

GDScan.exe 2400 C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe G Data AntiVirus Scan Server 19, 0, 0, 0. © G Data Software AG. All rights reserved.

javaw.exe 4880 C:\Programme\Java\jre6\bin\javaw.exe Java(TM) Platform SE binary 6.0.150.3. Copyright © 2004

jqs.exe 1352 C:\Programme\Java\jre6\bin\jqs.exe Java(TM) Quick Starter Service 6.0.150.3. Copyright © 2004

lsass.exe 916 C:\WINDOWS\system32\lsass.exe LSA Shell (Export Version) 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

NOTEPAD.EXE 4192 C:\WINDOWS\system32\NOTEPAD.EXE Editor 5.1.2600.5512. © Microsoft Corporation. Alle Rechte vorbehalten.

NOTEPAD.EXE 4772 C:\WINDOWS\system32\NOTEPAD.EXE Editor 5.1.2600.5512. © Microsoft Corporation. Alle Rechte vorbehalten.

PrcView.exe 3188 C:\Dokumente und Einstellungen\Fabi\Desktop\ProzessViewer\PrcView.exe Process Viewer Application 5.2.15.1. Developed by Igor Nys 1995-2005

RegSrvc.exe 1436 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe Intel(R) PROSet/Wireless Registry
Service 12, 1, 1, 0. Copyright (c) Intel Corporation 1999-2008

S24EvMon.exe 1344 C:\Programme\Intel\WiFi\bin\S24EvMon.exe Intel(R) Wireless Management Service 12, 1, 1, 0. Copyright (c) Intel Corporation 1999-2008

services.exe 904 C:\WINDOWS\system32\services.exe Anwendung für Dienste und Controller 5.1.2600.5755. © Microsoft Corporation. Alle Rechte vorbehalten.

smss.exe 788 C:\WINDOWS\System32\smss.exe Windows NT-Sitzungs-Manager 5.1.2600.5512. © Microsoft Corporation. Alle Rechte vorbehalten.

spoolsv.exe 1984 C:\WINDOWS\system32\spoolsv.exe Spooler SubSystem App 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 728 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 1096 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 1160 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 1304 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 1456 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 1676 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

svchost.exe 2304 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.5512. © Microsoft Corporation. All rights reserved.

wdfmgr.exe 1824 C:\WINDOWS\system32\wdfmgr.exe Windows User Mode Driver Manager 5.2.3790.1230. © Microsoft Corporation. All rights reserved.

winlogon.exe 860 C:\WINDOWS\system32\winlogon.exe Windows NT-Anmeldung 5.1.2600.5512. © Microsoft Corporation. Alle Rechte vorbehalten.

WLKeeper.exe 236 C:\Programme\Intel\WiFi\bin\WLKeeper.exe Intel(R) WLANKeeper SSO Service 12, 1, 1, 0. Copyright (c) Intel Corporation 1999-2008

WLTRYSVC.EXE 604 C:\WINDOWS\System32\WLTRYSVC.EXE WLTRYSVC.EXE

wmiapsrv.exe 3148 C:\WINDOWS\System32\wbem\wmiapsrv.exe WMI-Leistungsadapter-Dienst 5.1.2600.5512. © Microsoft
Corporation. Alle Rechte vorbehalten.

wmiprvse.exe 2724 C:\WINDOWS\system32\wbem\wmiprvse.exe WMI 5.1.2600.5755. © Microsoft Corporation. All rights reserved.

Geändert von fabi-pf (15.02.2010 um 19:13 Uhr)

Alt 15.02.2010, 19:16   #2
fabi-pf
 
Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB - Standard

Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB



Hallo nochmal,

habe eben den Prozess


EvtEng.exe 1068 C:\Programme\Intel\WiFi\bin\EvtEng.exe Intel(R) PROSet/Wireless Event Log Service 12, 1, 1, 0. Copyright (c) Intel Corporation 1999-2008

mit ProcessViewer gekillt und unmittelbar danach sprang meine Downloadgeschwindigkeit auf Normalwert!

Was ist das?
__________________


Antwort

Themen zu Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB
500kb, adobe, antivirus, antivirus scan, bho, browseui preloader, dateien, dateisystem, excel, explorer, firefox, firewall, g data, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, mozilla, object, problem, programme, registry, scan, security, software, system, windows, windows xp



Ähnliche Themen: Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB


  1. Wlan Probleme unter Win8 zeigt Begrenzt an
    Netzwerk und Hardware - 09.06.2014 (1)
  2. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  3. W-Lan Status manchmal begrenzt - Internet nicht möglich
    Netzwerk und Hardware - 23.08.2013 (0)
  4. Noch ein GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (25)
  5. Und noch ein GUV´ler...
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (19)
  6. Noch ein Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (15)
  7. Noch ein Bundestrojaner mit Log
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  8. Noch ein BKA Trojaner in XP
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (6)
  9. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  10. Anwendungen+Internet bloß begrenzt funktionstüchtig
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (1)
  11. DSL 2000 plötzlich begrenzt / lahm
    Log-Analyse und Auswertung - 21.03.2008 (0)
  12. noch ein hjt-log
    Log-Analyse und Auswertung - 18.09.2007 (5)
  13. Noch'n log
    Log-Analyse und Auswertung - 07.09.2007 (9)
  14. was ist das noch?
    Log-Analyse und Auswertung - 01.07.2005 (3)
  15. Noch ein log
    Log-Analyse und Auswertung - 18.12.2004 (4)
  16. Noch nie erlebt :-(
    Plagegeister aller Art und deren Bekämpfung - 06.12.2004 (3)

Zum Thema Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB - Hallo an alle, habe seit 2 Tagen ein Problem mit meiner Downloadgeschwindigkeit. Vorher lag sie bei ca 800kB jetzt nur noch bei max 470-500kB. Ich hatte vor 2 Wochen mehrere - Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB...
Archiv
Du betrachtest: Downloadgeschwindkeit begrenzt, nur noch bei ca 500kB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.