Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet-Geschwindigkeit inkonstant und labil... Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2011, 16:45   #1
Schabracke
 
Internet-Geschwindigkeit inkonstant und labil... Virus? - Standard

Internet-Geschwindigkeit inkonstant und labil... Virus?



Hallo, ich hoffe ich bin hier richtig gelandet.

Ich habe ein Problem und zwar in der Form, das etwas mit meiner Internetleistung nicht stimmt. Aufgefallen ist mir das seit längerem beim Zocken, wo es sich konstant verschlechtert hat, ich hab aber gedacht, das es an der 2000er Leitung liegt, da es erst aufgetreten ist, sobald ein anderer noch im Internet war. Nun war ich aber mehrere Male allein im Internet, alle anderen PCs waren ausgeschaltet und das Internet war verdammt langsam.

Habe mehrmals die Bandbreite testen lassen und es war immer massiv verändert, mal 800kbits, mal das doppelte etc. Dabei habe ich nichts mit dem Internet Verbundenes bewusst laufen?
Ich glaube mittlerweile an einen Virus/Trojaner oder sonst irgendwas, aber leider kenne ich mich da nicht aus... Security Essentials findet gar nichts. Was mir heute aber aufgefallen ist, dass mehrmals der kleine Lautsprecher vom Pc (nicht die Boxen) mehrmals gepiept hat, und zwar dieses Piepen, das er auch beim Virusfund von sich gibt. Eine Anzeige von Virusfund erschien aber nicht, aber erschien mir sehr verdächtig.
Habe hier ein Hijack file mal erstellt, ich hoffe ihr könnt mir helfen.
Leider weiß ich nicht wie man spoilert, daher hier in voller Länge...
Ah und falls ihr was finden solltet... Sind dann auch meine Daten gefährdet, in Punkto Online-Banking etc.? Also falls man erkennen kann, was die Trojaner tun, wäre ich dankbar, damit ich Passwortänderungen etc vornehmen kann.
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:34:00, on 06.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
D:\Programme\Steam\steam.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\User\Desktop\HiJackThis\HijackThis.exe
C:\Users\User\Desktop\HijackThis.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\User\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS360service - IObit - C:\Program Files (x86)\IObit\IObit Security 360\IS360srv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8466 bytes
         
--- --- ---
Tschuldigung für den langen Beitrag...
Muss ich den PC neuaufsetzen?

EDIT: Äh ich hab im Taskmanager etwas rumgesucht und beim Ressourcenmonitor unter Netzwerk neben wenigen Beiträgen vom Firefox, Skype und Punkbuster, Hunderte von PMB.exe Einträgen. Im Internet habe ich gelesen, dass das ein Schädling sein könnte, aber auch Windowsintern vorkommt. Habe den Pfad des Prozessos verfolgt und er siedelt sich im Programme(x86) - C:\Program Files (x86)\Pando Networks\Media Booster ein. Erscheint mir etwas ungewöhnlich für eine originale Windows Datei, oder? Sind die nicht alle in system32 Ordner von Windows drin, oder ähnlichen Windowsinternen Ordnern? Antivir hat keinen Virus in den Programmen gefunden, aber das muss ja nichts heißen?
In der msconfig ist er beim Autostart eingetragen, Hersteller Unbekannt. Das wäre wohl bei einer Windowsinternen Sache nicht so. Bei Deaktivierung bleibt die Internetgeschwindigkeit konstant bei 1.9 mbs. Denke Problem ist damit beseitigt, falls sich allerdings im Hijack file noch was findet, wäre ich dankbar, wenn ihr mir das noch sagen könnt, vielleicht ist er ja weiter verseucht und ich muss trotzdem neu aufsetzen. Aber der Ordner mit der PMB.exe wird jetz platt gemacht ._.

Geändert von Schabracke (06.04.2011 um 16:59 Uhr)

Alt 07.04.2011, 11:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet-Geschwindigkeit inkonstant und labil... Virus? - Standard

Internet-Geschwindigkeit inkonstant und labil... Virus?



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 11.04.2011, 23:14   #3
Schabracke
 
Internet-Geschwindigkeit inkonstant und labil... Virus? - Standard

Internet-Geschwindigkeit inkonstant und labil... Virus?



Spießer. Nur weil ich Schabracke heiße.
__________________

Alt 12.04.2011, 11:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet-Geschwindigkeit inkonstant und labil... Virus? - Icon19

Internet-Geschwindigkeit inkonstant und labil... Virus?



Zitat:
Zitat von Schabracke Beitrag anzeigen
Spießer. Nur weil ich Schabracke heiße.


Das bekommt jeder, der hier nur sein HJT-Log ablädt
__________________
Logs bitte immer in CODE-Tags posten

Alt 12.04.2011, 13:50   #5
Schabracke
 
Internet-Geschwindigkeit inkonstant und labil... Virus? - Standard

Internet-Geschwindigkeit inkonstant und labil... Virus?



War auch nur Spaß, kann ich verstehen, ich hatte das nur in einem anderen Thread per Google gesehen, der das so gemacht hatte, aber den hab ich nich mehr zur Hand und der schien wohl älter gewesen zu sein, wenn es hier so eine Regel gibt. Da ich mir eh demnächst einen neuen PC zulege ist mir das jetzt egal, Symptome hab ich eh keine mehr und auf dem neuen PC werden dann PWs etc geändert also passt scho.

Sorry für den Fail, ich war zu schnell.


Antwort

Themen zu Internet-Geschwindigkeit inkonstant und labil... Virus?
adobe, bho, bonjour, boxen, desktop, dll, e-banking, explorer, file, firefox, hijack, hijackthis, internet explorer, iobit, mozilla, pando media booster, pc neuaufsetzen, piepen, plug-in, problem, programme, ressourcenmonitor, rundll, security, senden, server, software, syswow64, virus, virus/trojaner, virus?, windows, wmp



Ähnliche Themen: Internet-Geschwindigkeit inkonstant und labil... Virus?


  1. Virus auf dem Pc? Anfängliches Ruckeln wird zu Einfrieren des Pcs und sehr langsamer Geschwindigkeit!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (13)
  2. Internet Geschwindigkeit halbiert!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (3)
  3. Internet-Geschwindigkeit sehr langsam geworden! -40 MBit/s. Eventuell ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (9)
  4. Windows 7: Internet verliert extrem an Geschwindigkeit
    Log-Analyse und Auswertung - 22.05.2014 (7)
  5. Windows 7: Mögl. Virus verursacht Werbelinks in allen Browsern + verlangsamte Geschwindigkeit
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (9)
  6. Windows 7: Internet mit Werbung zugemüllt, PC Geschwindigkeit eingeschränkt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (12)
  7. Internet Geschwindigkeit langsam
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (6)
  8. Nach Drosselung nur halbe Internet-Geschwindigkeit
    Alles rund um Windows - 30.05.2013 (8)
  9. Problem mit Ram und Geschwindigkeit des PC's virus vermutet
    Log-Analyse und Auswertung - 19.10.2012 (7)
  10. csrss virus/web geschwindigkeit zu langsam (leecher?)
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (8)
  11. Rechner hat Probleme mit Internet-Geschwindigkeit
    Log-Analyse und Auswertung - 09.10.2009 (6)
  12. IEXPLORE.EXE verringert Internet+PC-Geschwindigkeit
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (3)
  13. Geschwindigkeit verbessern
    Netzwerk und Hardware - 15.06.2008 (1)
  14. Internet Geschwindigkeit weg
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (5)
  15. PC-Geschwindigkeit
    Log-Analyse und Auswertung - 15.11.2006 (3)
  16. Internet Geschwindigkeit Verringert sich
    Log-Analyse und Auswertung - 16.08.2006 (1)
  17. dsl und modem geschwindigkeit
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (0)

Zum Thema Internet-Geschwindigkeit inkonstant und labil... Virus? - Hallo, ich hoffe ich bin hier richtig gelandet. Ich habe ein Problem und zwar in der Form, das etwas mit meiner Internetleistung nicht stimmt. Aufgefallen ist mir das seit längerem - Internet-Geschwindigkeit inkonstant und labil... Virus?...
Archiv
Du betrachtest: Internet-Geschwindigkeit inkonstant und labil... Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.