|
Internet langsam - Hijack-Log Seit ein paar Tagen läuft mein Internet sehr langsam. Antivir und Ad-Aware finden aber nichts. Ich hab jetzt mal HijackThis drüberlaufen lassen (für den Download des 200 kB Tools hab ich sicher 15 Min. gebraucht...), in der Hoffnung, dass mir einer helfen kann. Logfile of HijackThis v1.99.1 Scan saved at 21:53:35, on 20.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe T:\TuneUP Utilities\MemOptimizer.exe T:\Firefox 2.0\firefox.exe T:\AntiVir\AntiVir PersonalEdition Classic\avnotify.exe T:\FREEDO~1\fdm.exe C:\WINDOWS\system32\winmine.exe T:\HijackThis\HijackThis.exe T:\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xxx.xxx.xxx.xxx/ [Hier stand meine Router-IP, nur zur Info] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - T:\Java\jdk1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - T:\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - T:\Free Download Manager\iefdmcks.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - T:\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - T:\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O4 - HKLM\..\Run: [Zone Labs Client] T:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "T:\TuneUP Utilities\MemOptimizer.exe" autostart O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - T:\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: amazon Suche - T:\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - T:\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: Download all with Free Download Manager - file://T:\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://T:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://T:\Free Download Manager\dllink.htm O8 - Extra context menu item: eBay - Mein eBay - T:\Preispiraten3\Preispiraten3\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - T:\Preispiraten3\Preispiraten3\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - T:\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - T:\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: Google Suche - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - T:\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - T:\TuneUP Utilities\WinStylerThemeSvc.exe O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich hoffe, dass alle nötigen Informationen gegeben sind und jemand Rat weiss. Trotzdem schon mal danke im Vorraus. |
Hallöle Antalus. Wieviele Rechner hängen an deinem Router? Schon einen Speedtest gemacht? Welche Programme hast du laufen während du surfst? Was hast du verändert bevor die Übertragubgsgeschwindigkeit langsamer geworden ist? Hast du deinen Provider schon informiert? Dein log sieht nähmlich sauber aus.. mfg Undoreal |
Am Router hängen noch drei andere Rechner, bei denen es aber keine Probleme gibt. An Programmen hab ich neben dem Virenwächter und der Firewall nur noch ein Prog zum Speicheraufräumen am laufen (und natürlich den Browser), aber die liefen auch davor schon, ohne das Probleme auftraten. Ich kann mir kaum vorstellen, dass es was damit zu tu hat, aber die Probleme tauchten auf, als ich Spybot S&D deinstalliert hab. Kann es sein, dass da irgendwas überschrieben wurde? Am Provider und am Router kann es eigentlich nicht liegen, weil die anderen Rechner keine Einschränkungen haben. |
Zitat:
Erstelle bitte einen iClean Report. (Prog in eigenm Ordner ausführen->"Yes"->File->Report.) Hast du mal versucht Spybot einfach wieder zu installieren? Warum hast du es überhaupt deinstalliert? Gruß Undoreal |
Spybot hab ich wieder installiert, aber ohne Effekt. Warum ich es deinstalliert habe? Wohl aus jugendlichem Leichtsinn, er hatte nichts gefunden und desshalb ...na ja. Eigene Dummheit. iCleaner hab ich gezogen und den Report erstellt. Ich hoffe, dass das so in Ordnung ist. iclean log 22.06.2007 18:57:10 Windows XP SP2, Kernel functions unavailable Processes --------- 440 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe 672 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe 700 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe 748 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller 760 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 992 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1044 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1072 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1156 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 1220 - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler 1232 - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service 1692 - C:\WINDOWS\Explorer.EXE - Windows Explorer 1772 - T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool 1780 - C:\Programme\ASUS\WLAN Card Utilities\Center.exe - ASUS Control Center Application 1796 - T:\TuneUP Utilities\MemOptimizer.exe - TuneUp MemOptimizer 508 - T:\Firefox 2.0\firefox.exe - Firefox (Signed) 2420 - T:\FREEDO~1\fdm.exe - T:\FREEDO~1\fdm.exe 3596 - T:\ZoneAlarm\zlclient.exe - Zone Labs Client (Signed) 3608 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Service (Signed) 2400 - C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe - Adobe Reader 7.0 (Signed) 280 - T:\iClean\iclean.exe - Interactive Cleaner Services -------- t:\antivir\antivir personaledition classic\sched.exe=AntiVirScheduler t:\antivir\antivir personaledition classic\avguard.exe=AntiVirService C:\WINDOWS\system32\svchost.exe=AudioSrv C:\WINDOWS\system32\svchost.exe=Browser C:\WINDOWS\system32\svchost.exe=CryptSvc C:\WINDOWS\system32\svchost.exe=DcomLaunch C:\WINDOWS\system32\svchost.exe=DHCP C:\WINDOWS\system32\svchost.exe=dmserver C:\WINDOWS\system32\svchost.exe=DNSCACHE C:\WINDOWS\system32\services.exe=Eventlog c:\windows\system32\svchost.exe=EventSystem C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility C:\WINDOWS\system32\svchost.exe=lanmanserver C:\WINDOWS\system32\svchost.exe=lanmanworkstation C:\WINDOWS\system32\svchost.exe=Netman C:\WINDOWS\system32\svchost.exe=NLA C:\WINDOWS\system32\services.exe=PlugPlay C:\WINDOWS\system32\lsass.exe=ProtectedStorage C:\WINDOWS\system32\svchost.exe=RasMan C:\WINDOWS\system32\svchost.exe=RpcSs C:\WINDOWS\system32\lsass.exe=SamSs C:\WINDOWS\system32\svchost.exe=SENS C:\WINDOWS\system32\svchost.exe=SharedAccess C:\WINDOWS\system32\svchost.exe=ShellHWDetection C:\WINDOWS\system32\spoolsv.exe=Spooler C:\WINDOWS\system32\svchost.exe=TapiSrv C:\WINDOWS\system32\svchost.exe=TermService c:\windows\system32\zonelabs\vsmon.exe=vsmon C:\WINDOWS\system32\svchost.exe=winmgmt Registry -------- 000=HKCU\Run: TuneUp MemOptimizer="t:\tuneup utilities\memoptimizer.exe" autostart 000=HKLM\Run: avgnt="t:\antivir\antivir personaledition classic\avgnt.exe" /min 000=HKLM\Run: Control Center=c:\programme\asus\wlan card utilities\center.exe 000=HKLM\Run: Zone Labs Client=t:\zonealarm\zlclient.exe 001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe 001=Firewall bypass: C:\Programme\Internet Explorer\IEXPLORE.EXE=c:\programme\internet explorer\iexplore.exe 001=Firewall bypass: G:\FEAR\FEAR.exe=g:\fear\fear.exe 001=Firewall bypass: T:\BitTorrent\bittorrent.exe=t:\bittorrent\bittorrent.exe 001=Firewall bypass: T:\ICQ\ICQLite.exe=t:\icq\icqlite.exe 020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll 020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll 020=SSODL: SysTray=c:\windows\system32\stobject.dll 020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll 030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) () 030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=t:\spybot~1\sdhelper.dll () 030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=t:\java\jdk1.5.0_06\bin\ssv.dll (SSVHelper Class) 030=BHO: {84B94901-3645-4D80-A6B7-4D0050B19455}=t:\preispiraten3\preispiraten3\iebuttonamazoninterface.dll (metaspinner GmbH) 030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=t:\free download manager\iefdmcks.dll (FDMIECookiesBHO Class) 030=BHO: {CD9B7762-DFBC-42B1-BB30-02A78287B456}=t:\preispiraten3\preispiraten3\iebuttonebayinterface.dll (metaspinner GmbH) 030=BHO: {E9E027BF-C3F3-4022-8F6B-8F6D39A59684}=t:\preispiraten3\preispiraten3\iebuttonppinterface.dll (metaspinner GmbH) 031=Toolbar: {00000000-5736-4205-0008-781CD0E19F00}=(null) 031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll 031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll Startup Folders --------------- Common: desktop.ini Personal: desktop.ini HOSTS ----- # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost |
Hattest du bei der letzten Installation die Immunisierung durchgezogen? Oder jetzt bei dieser? Oder garnicht? mfg Undoreal |
Wird das nach der Installation im Wizard nicht automatisch gemacht/empfohlen? Wenn ja, so habe ich das wohl beides mal gemacht, wenn nicht, dann eher nicht. |
:) k. wenn du dir alles mit dem Interesse auf den Rechner haust dann :party: mahlzeit.. -Hast du Spybot zur Zeit installiert?? Oder besser gefragt zur Zeit des erstellten iclean log 22.06.2007 18:57:10?? |
Zu dem Zeitpunkt war Spybot installiert, ja. |
Im iClean log tauchen keine Immunisierungseinträge auf! Installiere Spybot bitte noch einmal und führe die Immunisierung durch. Danach poste ein frisches HJT log. Gruß Undoreal |
Ich hab jetzt die Immunisierung durchgezogen. Er sagt mir: "24144 bedrohliche Produkte sind nun blockiert." Hier das neue HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 18:22:45, on 26.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE T:\ZoneAlarm\zlclient.exe T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe T:\TuneUP Utilities\MemOptimizer.exe T:\Firefox 2.0\firefox.exe T:\Free Download Manager\fdm.exe T:\Spybot - Search & Destroy\TeaTimer.exe T:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xxx.xxx.xxx.xxx/ [hier stand die Router-IP] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - T:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - T:\Java\jdk1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - T:\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - T:\Free Download Manager\iefdmcks.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - T:\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - T:\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O4 - HKLM\..\Run: [Zone Labs Client] T:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "T:\TuneUP Utilities\MemOptimizer.exe" autostart O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - T:\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: amazon Suche - T:\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - T:\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: Download all with Free Download Manager - file://T:\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://T:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://T:\Free Download Manager\dllink.htm O8 - Extra context menu item: eBay - Mein eBay - T:\Preispiraten3\Preispiraten3\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - T:\Preispiraten3\Preispiraten3\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - T:\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - T:\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: Google Suche - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - T:\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - T:\TuneUP Utilities\WinStylerThemeSvc.exe O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Und auch ein neues iClean-Log. Seltsam finde ich dabei die ganzen URL's am Ende, die waren beim letzten Bericht nicht dabei. iclean log 26.06.2007 18:24:39 Windows XP SP2, Kernel functions unavailable Processes --------- 440 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe 668 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe 704 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe 752 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller 764 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 928 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 996 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1048 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1120 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 1224 - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler 1236 - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service 1356 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Service (Signed) 1988 - C:\WINDOWS\Explorer.EXE - Windows Explorer 204 - T:\ZoneAlarm\zlclient.exe - Zone Labs Client (Signed) 224 - T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool 232 - C:\Programme\ASUS\WLAN Card Utilities\Center.exe - ASUS Control Center Application 244 - T:\TuneUP Utilities\MemOptimizer.exe - TuneUp MemOptimizer 1868 - T:\Firefox 2.0\firefox.exe - Firefox (Signed) 1368 - T:\Free Download Manager\fdm.exe - T:\Free Download Manager\fdm.exe 1344 - T:\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed) 324 - T:\HijackThis\HijackThis.exe - HijackThis 952 - C:\WINDOWS\system32\NOTEPAD.EXE - Editor 540 - T:\iClean\iclean.exe - Interactive Cleaner Services -------- t:\antivir\antivir personaledition classic\sched.exe=AntiVirScheduler t:\antivir\antivir personaledition classic\avguard.exe=AntiVirService C:\WINDOWS\system32\svchost.exe=AudioSrv C:\WINDOWS\system32\svchost.exe=Browser C:\WINDOWS\system32\svchost.exe=CryptSvc C:\WINDOWS\system32\svchost.exe=DcomLaunch C:\WINDOWS\system32\svchost.exe=DHCP C:\WINDOWS\system32\svchost.exe=dmserver C:\WINDOWS\system32\svchost.exe=DNSCACHE C:\WINDOWS\system32\services.exe=Eventlog c:\windows\system32\svchost.exe=EventSystem C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility C:\WINDOWS\system32\svchost.exe=lanmanserver C:\WINDOWS\system32\svchost.exe=lanmanworkstation C:\WINDOWS\system32\svchost.exe=Netman C:\WINDOWS\system32\svchost.exe=NLA C:\WINDOWS\system32\services.exe=PlugPlay C:\WINDOWS\system32\lsass.exe=ProtectedStorage C:\WINDOWS\system32\svchost.exe=RasMan C:\WINDOWS\system32\svchost.exe=RpcSs C:\WINDOWS\system32\lsass.exe=SamSs C:\WINDOWS\system32\svchost.exe=SENS C:\WINDOWS\system32\svchost.exe=SharedAccess C:\WINDOWS\system32\svchost.exe=ShellHWDetection C:\WINDOWS\system32\spoolsv.exe=Spooler C:\WINDOWS\system32\svchost.exe=TapiSrv C:\WINDOWS\system32\svchost.exe=TermService c:\windows\system32\zonelabs\vsmon.exe=vsmon C:\WINDOWS\system32\svchost.exe=winmgmt Registry -------- 000=HKCU\Run: TuneUp MemOptimizer="t:\tuneup utilities\memoptimizer.exe" autostart 000=HKLM\Run: avgnt="t:\antivir\antivir personaledition classic\avgnt.exe" /min 000=HKLM\Run: Control Center=c:\programme\asus\wlan card utilities\center.exe 000=HKLM\Run: Zone Labs Client=t:\zonealarm\zlclient.exe 001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe 001=Firewall bypass: G:\FEAR\FEAR.exe=g:\fear\fear.exe 001=Firewall bypass: T:\BitTorrent\bittorrent.exe=t:\bittorrent\bittorrent.exe 001=Firewall bypass: T:\ICQ\ICQLite.exe=t:\icq\icqlite.exe 020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll 020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll 020=SSODL: SysTray=c:\windows\system32\stobject.dll 020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll 030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) () 030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=t:\spybot~1\sdhelper.dll () 030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=t:\java\jdk1.5.0_06\bin\ssv.dll (SSVHelper Class) 030=BHO: {84B94901-3645-4D80-A6B7-4D0050B19455}=t:\preispiraten3\preispiraten3\iebuttonamazoninterface.dll (metaspinner GmbH) 030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=t:\free download manager\iefdmcks.dll (FDMIECookiesBHO Class) 030=BHO: {CD9B7762-DFBC-42B1-BB30-02A78287B456}=t:\preispiraten3\preispiraten3\iebuttonebayinterface.dll (metaspinner GmbH) 030=BHO: {E9E027BF-C3F3-4022-8F6B-8F6D39A59684}=t:\preispiraten3\preispiraten3\iebuttonppinterface.dll (metaspinner GmbH) 031=Toolbar: {00000000-5736-4205-0008-781CD0E19F00}=(null) 031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll 031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll [Hier kommen dann eine riesige Menge an seltsamen URL's, die ich noch nie gesehen habe, z.B.] 032=RestrictedZOne: *.008i.com 032=RestrictedZOne: *.010402.com 032=RestrictedZOne: *.17-plus.com 032=RestrictedZOne: *.171203.com 032=RestrictedZOne: *.20x2p.com 032=RestrictedZOne: *.2ndpower.com [Ich kürze hier einfach, da die Liste länger ist als die vom Forum erlaubten Zeichen. Bei Bedarf reich ich die aber auch nach.] Startup Folders --------------- Common: desktop.ini Personal: desktop.ini HOSTS ----- # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost |
Sorry, ich finde den Button zum Editieren nicht... Aber der Grund, warum ich nochmal poste ist folgender: es scheint wieder zu funktionieren. Keine Ahnung warum, aber beim Speedtest habe ich gerade bei mehreren Durchläufen Ergebnisse von 200 kB/s bis einmal sogar 600 kB/s (war aber die Ausnahme). Auch die Seiten bauen sich wieder normal auf. Aber wie gesagt, ich habe keine Ahnung, was passiert ist. |
Wunderbar. Jetzt sieht das schon besser aus.. Die urls die gekürzt hast (war genau richtig!) sind die Immunisierungseinträge.. Ich denke damit ist was schief gelaufen.. wens jetzt klappt ist doch prima.. Gruß Undoreal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board