Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   newbie ahnt nichts gutes in sachen verseuchungs-grad (https://www.trojaner-board.de/34549-newbie-ahnt-nichts-gutes-sachen-verseuchungs-grad.html)

zyder 19.12.2006 19:45
newbie ahnt nichts gutes in sachen verseuchungs-grad
 
moin moin,
bisher dachte ich eigentlich immer, dass ich mir mit den ganzen gängigen progs selbst helfen kann, ...aber mein PC insbesondere die internetverbindung is manchmal irgendwie merkwürdig langsam und hin und wieder schmiert das system auch ab.
viruskeeper, mcafee, nod32, regcleaner, norton, search&destroy usw usw... helfen hier nicht weiter.
von daher hier mal mein logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:32, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\*** Daten\Programme\FinalScratch\ScratchAmpControl.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee\SpamKiller\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\*** Daten\Programme\VirusKeeper 2007 Pro\VirusKeeper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\*** Daten\Programme\Diskeeper Professional Setup\DkService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe
C:\PROGRA~1\McAfee\SpamKiller\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\*** Daten\Programme\UserProfileHiveCleanup\uphclean.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfAgent.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\iPod\bin\iPodService.exe
D:\*** Daten\Programme\RegCleaner\RegCleanr.exe
D:\*** Daten\Downloadz\Software\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = beeside
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\*** Daten\Programme\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ScratchAmp] D:\*** Daten\Programme\FinalScratch\ScratchAmpControl.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SpamKiller\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SpamKiller\MSKDetct.exe /startup
O4 - HKLM\..\Run: [VirusKeeper] D:\*** Daten\Programme\VirusKeeper 2007 Pro\VirusKeeper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\*** Daten\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\*** Daten\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36DDF3AA-F19C-4FAA-89AE-95EE3C5EB491}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\*** Daten\Programme\Diskeeper Professional Setup\DkService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SpamKiller\MSKSrvr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\*** Daten\Programme\ESET\NOD32\nod32krn.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\*** Daten\Programme\SiSoftware Sandra Lite 2007\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

in der hoffnung dass es nich all zu schlimm ist danke ich euch im voraus!
gruß
zyder

zyder 20.12.2006 20:11
guten abend,
ich möcht' ja nich ungeduldich erscheinen, aber es wäre mir eine riesen hilfe wenn mir jemand etwas zu meinem logfile sagen könnte, da ich gerne wieder "normal" arbeiten möchte.
vielen dank im voraus!

Joschi20 20.12.2006 20:32
Hi!

Dein System schaut eigentlich ganz saube aus.
Aber poste von Skype die 2 verdächtigen Dateien mal bei Jotti: http://virusscan.jotti.org/

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
---------------------------------------------------------------------------

Wie äußert sich dein Poblem?

Wird jetzt dein Pc sehr langsam oder laden die Internetseiten manchmal sehr langsam.

Welchen Browser nimmst du zum surfen?

Es hilft manchmal wen man den Cache (eventuel auch Chronik) zu löschen, oft landen dan die Seiten auch wieder schneller.

Aber nicht vergessen!!! Manche Passwörter können weg sein die bei Seiten wo du dich automatisch einloggst, also zuerst testen ob du von deinen Seiten auch die PW noch kennst bevor du die Chronik löscht.

Welche Internetverbindung hast du?

Test mal deine Geschwindigkeit bei: http://www.wieistmeineip.de/
und dan unter DSL Speedtest.


lg

zyder 20.12.2006 20:49
hi,
danke für die antwort!
die beiden skype dateien sind laut jotti in ordnung!
das problem sind eigentlich die internetseiten!
mein browser ist IE7
cookies, temp internetdateien, verlauf usw wird regelmäßig von mir gelöscht!
meine internetverbindung ist über alice und zwar alice deluxe. diese sollte 16.000 kbit bringen, aber hier das ernüchternde ergebnis aus der analyse.

Download-Geschwindigkeit: [-] 2.789 kbit/s (349 kByte/s)
Upload-Geschwindigkeit: [o] 578 kbit/s (72 kByte/s)

wie kann das sein?
danke...

Joschi20 20.12.2006 20:55
Zitat:

Download-Geschwindigkeit: [-] 2.789 kbit/s (349 kByte/s)
Upload-Geschwindigkeit: [o] 578 kbit/s (72 kByte/s)

wie kann das sein?
danke...
Hast du auch alle anderen Intenetverbindungen während des Tests deaktiviert? (ICQ, MSN, Outlook, Downloads,..)
Den diese würden das Resultat verfälschen.

Die Geschwindigkeit ist auch manchmal mehr, manchmal weniger was ich beim Test so herrausgefunden habe.

Die Geschwindigkeit ist relativ, bei mir ist die Geschwindigkeit die Hälfte von deiner ( hab ADSL).

Aber wen dir dein Anbieter etwas schnelleres versprichst und du nach mehreren Tests eine wesentlich langsamere Verbindung hast würde ich einfach eine Mail (besser telefonieren) zu deinem Anbieter mit deinem Problem schreiben, eventuel gibts ein Gratis Geschwindigkeits upgrade.

lg

zyder 20.12.2006 21:03
na klar hab ich alles was stören könnte ausgeschaltet...!
habs jetzt 3 x versucht und knacke die 3.000 nicht!
ich werd alice anrufen...irgendwas is da im argen...!
ein upgrade von 16.000 is wohl kaum mehr möglich....
dankeschön + gruß
zyder


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129