Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet total Lahm!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2011, 16:25   #1
BADB0Y
 
Internet total Lahm! - Ausrufezeichen

Internet total Lahm!



Hallo,

seid einiger Zeit bemerke ich immer wieder dass mein Internet total langsam geworden ist. Ich weiß nicht warum, vielleicht ein Virus der dafür verantwortlich ist. Aufjedenfall habe ich mal die Eingabeauffordrung geöffnet und die aktiven Verbindungen per Netstat geöffnet. Und dort sind auch mehrer Verbindungen, die ich nicht zu ordnen kann... Ich weiß jetzt nicht, was davon ich zensieren soll (außer den Usernamen) deshalb poste ich (erstmal) kein Bild davon.

Ich habe mal HijackThis ausgeführt. Hier der Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:38, on 28.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O13 - Gopher Prefix: 
O16 - DPF: {A21769F8-CEC5-4AFA-A6A4-CC921A15DF40} - hxxp://www.n2030.com/atlas_activex.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB5DDB5A-F492-4FA3-AABB-B7531A2CDEF8}: NameServer = 195.50.140.15,195.50.140.69
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealtekUSB - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8897 bytes
         
Ich hoffe ihr könnt mir helfen. Router / Modem werde ich jetzt mal neustarten. Wenn es was gebracht hat, werde ich es editieren. Aber ich glaube es wird nichts bringen

Alt 28.01.2011, 16:29   #2
markusg
/// Malware-holic
 
Internet total Lahm! - Standard

Internet total Lahm!



warum ist kein servicepack 2 instaliert?

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________

__________________

Alt 28.01.2011, 18:18   #3
BADB0Y
 
Internet total Lahm! - Standard

Internet total Lahm!



Zitat:
Zitat von markusg Beitrag anzeigen
warum ist kein servicepack 2 instaliert?

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
Zu SP2: Lange geschichte... Kurz: Das Updaten funktioniert nicht mehr. Problem zu beheben (durch ein von Mircrosoft gestelltest update) ging auch schief. Beim installieren des updates, welches das problem beheben sollte, ging auch was schief. Mittem beim installieren, blieb das installer stehen...

Also hab MBAM ausgeführt (mit updates etc.). Wurde tatsächlich was gefunden. Naja hier der Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5630

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

28.01.2011 18:59:07
mbam-log-2011-01-28 (18-59-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 403073
Laufzeit: 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\AlexG\Desktop\sonstiges\stressreducer.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
         
Mh, stressreducer.exe... Kenne ich nicht. Ist der HIJ Log den okay?

Edit: Ich hab gedacht, dass sich es nachdem Scan und dem Nuestarten des Modems gebessert hab. Aber als ich kurz nen download gestartet habe (zum testen der download geschwindkigkeit), habe ich gesehen, dass dem nicht so ist. Hab di Datei mit 10kb/sec gedownloaded. Normalerweise lade ich mit ~100-120 Kb/sec
__________________

Geändert von BADB0Y (28.01.2011 um 18:27 Uhr)

Alt 28.01.2011, 18:37   #4
markusg
/// Malware-holic
 
Internet total Lahm! - Standard

Internet total Lahm!



wie ist die lange geschichte. ist das ein original windows?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2011, 19:10   #5
BADB0Y
 
Internet total Lahm! - Standard

Internet total Lahm!



Zitat:
Zitat von markusg Beitrag anzeigen
wie ist die lange geschichte. ist das ein original windows?
klar ist es eine original Version. Ich hab den PC so fertig bei Medimarkt gekauft.
Wenn ich versuche zu updaten, schlägt es immer fehl.
Zitat:
Fehler: Code 80070490 Unbekannter Fehler bei Windows Update
Hab schon vor mehreren Monaten über google rechaschiert aber die Tips haben, wie bereits geschrieben, nicht geholfen. Nicht einmal das von Microsoft angeboten Update zum Beheben des Fehler hat was gebracht. Wenn ich mir dieses Update von der Microsfot Seite downlaode und dann installiere, bleibt es mitten beim installieren stehen und dann bleibt mir nichts anderes übrig es abzubrechen.


Alt 28.01.2011, 19:37   #6
markusg
/// Malware-holic
 
Internet total Lahm! - Standard

Internet total Lahm!



das problem ist einfach, dass einige sicherheits features fehlen, und der suport für sp1 irgendwann eingestellt wird, dann bekommst du gar keine sicherheits relevanten updates.
ein grund könnte sein, dass du so nen müll wie tuneup verwendest, diese software zerschießt gerne wichtige funktionen und hat auf nem pc nichts zu suchen, dass einzige was die zu bieten haben sind leere versprechungen und plazebo efekte :-)
deswegen sollte man überlegen mal das system neu aufzusetzen und dann gleich mit updates auszustatten und richtig abzusichern, und ohne solchen misst wie tuneup zu betreiben.

wenn du das nicht willst, was aber aus den oben genannten gründen überlegenswert währe, dann:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Internet total Lahm!

Antwort

Themen zu Internet total Lahm!
adobe, bho, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, kein bild, langsam, log, logfile, mozilla, netstat, nvidia, packard bell, photoshop, router, rundll, senden, software, system, syswow64, virus, vista, warum, windows, wmp



Ähnliche Themen: Internet total Lahm!


  1. meine Browser liegen ständig total lahm, nichts reagiert
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (1)
  2. Laptop plötzlich total lahm und reagiert verzögert - Trojaner Bundespolizei Fehler XYZ
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (61)
  3. Firefox CPU-Auslastung immer 50% - Rechner total lahm
    Log-Analyse und Auswertung - 29.06.2011 (8)
  4. Nach Crysis Installation internet total lahm
    Alles rund um Windows - 22.05.2010 (3)
  5. Internet Explorer und Pc Total lahm
    Alles rund um Windows - 13.01.2010 (30)
  6. Pc bootet nicht normal, total lahm, programme gehen nicht - Logfile
    Log-Analyse und Auswertung - 07.01.2010 (1)
  7. Firefox CPU-Auslastung immer 50% - Rechner total lahm
    Netzwerk und Hardware - 31.12.2009 (32)
  8. USB total lahm
    Netzwerk und Hardware - 26.03.2009 (2)
  9. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  10. Internet seit gestern total lahm manche seiten funktionieren nicht
    Log-Analyse und Auswertung - 08.06.2008 (6)
  11. Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (30)
  12. PC total lahm 100% CPU Auslastung
    Log-Analyse und Auswertung - 09.05.2006 (19)
  13. Rechner total lahm...ich verzweifel...hilfe!
    Log-Analyse und Auswertung - 15.03.2006 (6)
  14. Rechner total lahm nach Installation eines Spiels
    Log-Analyse und Auswertung - 01.01.2006 (3)
  15. internet total lahm..
    Log-Analyse und Auswertung - 07.04.2005 (16)
  16. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  17. Internet total lahm :(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (1)

Zum Thema Internet total Lahm! - Hallo, seid einiger Zeit bemerke ich immer wieder dass mein Internet total langsam geworden ist. Ich weiß nicht warum, vielleicht ein Virus der dafür verantwortlich ist. Aufjedenfall habe ich mal - Internet total Lahm!...
Archiv
Du betrachtest: Internet total Lahm! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.